728x90
php로 작성된 파일 저장 서비스에서 파일 업로드 취약점을 이용해서 플래그를 획득하는 문제이다.
Upload 탭에 들어가면 아래와 같은 화면이 뜬다.
flag가 존재하는 /flag.txt 경로로 이동하는 command를 실행하는 php 코드를 작성해서 업로드할 것이다.
cat: 파일 내용 출력
<?php
system("cat /flag.txt")
?>파일을 업로드 해주었다.
파일 업로드 후 리스트에 들어가면 업로드한 파일을 확인할 수 있다.
위 파일을 누르면 플래그 확인 가능!!
'Dreamhack > Web Hacking' 카테고리의 다른 글
| Dreamhack Command Injection-1 (0) | 2022.08.13 |
|---|---|
| Stage6 (0) | 2022.08.07 |
| Stage5 (0) | 2022.07.31 |
| 웹 해킹 Stage4 (0) | 2022.07.25 |
| SOP(Same Origin Policy) (0) | 2022.07.21 |
728x90
php로 작성된 파일 저장 서비스에서 파일 업로드 취약점을 이용해서 플래그를 획득하는 문제이다.
Upload 탭에 들어가면 아래와 같은 화면이 뜬다.
flag가 존재하는 /flag.txt 경로로 이동하는 command를 실행하는 php 코드를 작성해서 업로드할 것이다.
cat: 파일 내용 출력
<?php
system("cat /flag.txt")
?>파일을 업로드 해주었다.
파일 업로드 후 리스트에 들어가면 업로드한 파일을 확인할 수 있다.
위 파일을 누르면 플래그 확인 가능!!
'Dreamhack > Web Hacking' 카테고리의 다른 글
| Dreamhack Command Injection-1 (0) | 2022.08.13 |
|---|---|
| Stage6 (0) | 2022.08.07 |
| Stage5 (0) | 2022.07.31 |
| 웹 해킹 Stage4 (0) | 2022.07.25 |
| SOP(Same Origin Policy) (0) | 2022.07.21 |
