파일 업로드 취약점을 이용해서 플래그를 획득하라고 한다.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

업로드 취약점이니까 Upload 페이지로 가면 될 거 같다.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

php 파일 업로드 취약점은 개발자가 의도하는 이미지를 업로드하는 게 아닌 코드를 업로드시켜서 공격하는 방식이다.

 

한번 예시를 들어보자면.....

 

 

 

 

 

 

 

 

 

 

php 로 system 코드에 ls -al (현재 디렉터리 내용 출력)를 업로드시키면...

 

 

 

 

 

 

 

 

 

ls -la 명령어가 실행되어서 현재 위치에 있는 디렉터리 내용들을 보여주게 된다.

 

그렇다면 find 명령어를 이용해서 flag를 금방 찾아낼 수 있을 거 같다.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

금방 찾아낸다.

 

'DreamHack' 카테고리의 다른 글

DreamHack - command-injection-1  (0) 2024.05.31
DreamHack - simple-ssti  (0) 2024.05.17
DreamHack - baby-sqlite  (0) 2024.04.30
Dreamhack - Csrf2 (수정)  (0) 2024.04.05
Dreamhack - csrf1 (Cross-Site Request Forgery) (수정)  (0) 2024.04.05

티스토리툴바