dreamhack image-storage1 [웹해킹] dreamhack image-storage dreamhack image-storage write up php로 작성된 파일 저장 서비스에서 파일 업로드 취약점을 이용해서 플래그를 획득해야한다. 문제 풀이 접속해서 upload 탭을 누르면 위와 같이 뜬다. 특이한 점이 있는지 upload.php 소스코드를 한번 확인 해봐야할거같다. 따로 파일 확장자 등에 필터링이 존재하지 않는 모습이다. 따라서 flag가 존재하는 /flag.txt 경로로 이동하는 command를 실행하는 php문을 작성해서 업로드하면된다. 위와 같이 작성한 뒤에, php파일로 저장한다 그리고 업로드해준뒤 list에 들어가면 flag 획득 성공 2021. 7. 26. 이전 1 다음
