Stage8 image-storage

php로 작성된 파일 저장 서비스에서 파일 업로드 취약점을 이용해서 플래그를 획득하는 문제이다.

Upload 탭에 들어가면 아래와 같은 화면이 뜬다.

flag가 존재하는 /flag.txt 경로로 이동하는 command를 실행하는 php 코드를 작성해서 업로드할 것이다.

cat: 파일 내용 출력

<?php
	system("cat /flag.txt")
?>

파일을 업로드 해주었다.

파일 업로드 후 리스트에 들어가면 업로드한 파일을 확인할 수 있다.

위 파일을 누르면 플래그 확인 가능!!