문제 설명은 간단하다. 문제확인해 보자          문제화면이다 host, path를 보면 경로에 대한 문제인 거 같다. 코드를 확인해 보자.       host: $host path: $path query: $query"; if(preg_match("/flag.php/i", $path)){ echo "NO...."; } else echo "Cannot access flag.php: $path "; ?>   중요한 부분만 보도록 하자            host: $host path: $path query: $query"; if(preg_match("/flag.php/i", $path)){ echo "NO...."; ..

파일 업로드 취약점을 이용해서 플래그를 획득하라고 한다.                업로드 취약점이니까 Upload 페이지로 가면 될 거 같다.              php 파일 업로드 취약점은 개발자가 의도하는 이미지를 업로드하는 게 아닌 코드를 업로드시켜서 공격하는 방식이다. 한번 예시를 들어보자면.....          php 로 system 코드에 ls -al (현재 디렉터리 내용 출력)를 업로드시키면...         ls -la 명령어가 실행되어서 현재 위치에 있는 디렉터리 내용들을 보여주게 된다. 그렇다면 find 명령어를 이용해서 flag를 금방 찾아낼 수 있을 거 같다.                     금방 찾아낸다.

문제화면이다.ID, PW, OTP를 입력하면 로그인이 되는 방식인 거 같다.             하지만 ID 만 입력했는데도 "Hello,guest" 라는 문구가 뜬다. 문제 소스코드를 다운받아 확인해보자.             Login as admin to get flag ID PW OTP Login ..