728x90
| dreamhack image-storage write up |
php로 작성된 파일 저장 서비스에서 파일 업로드 취약점을 이용해서 플래그를 획득해야한다.
문제 풀이
접속해서 upload 탭을 누르면 위와 같이 뜬다. 특이한 점이 있는지 upload.php 소스코드를 한번 확인 해봐야할거같다.
따로 파일 확장자 등에 필터링이 존재하지 않는 모습이다.
따라서 flag가 존재하는 /flag.txt 경로로 이동하는 command를 실행하는 php문을 작성해서 업로드하면된다.
위와 같이 작성한 뒤에, php파일로 저장한다
그리고 업로드해준뒤 list에 들어가면
flag 획득 성공
728x90
'개인 공부 > WEB' 카테고리의 다른 글
| beautiful soup을 활용한 웹 스크래핑 (0) | 2022.03.07 |
|---|---|
| [웹해킹] dreamhack file-download (0) | 2021.07.26 |
| [웹해킹] dreamhack php-1 (0) | 2021.07.26 |
| [웹해킹] dreamhack cookie (1) | 2021.07.26 |
| [웹해킹] sf ctf 제출문제 해설 (0) | 2021.07.18 |
댓글