File vulnerability
file upload 취약점을 이용한 문제다
문제설명을 보니
파일 업로드를 통해 웹 쉘을 획득한 후 flag.txt를 실행하는것이 목표
업로드 기능과 업로드한 파일 list를 보여주는 두개의 화면만 존재한다
파일 업로드를 통해 웹 쉘을 획득해보자
아래는 php로 작성된 웹쉘 코드이다
해당 파일을 업로드하여 url로 command를 넘겨주면 된다
이렇게 ls
명령어를 실행한 결과가 화면에 출력된다
flag.txt
를 열심히 찾고 cat
로 실행하면 flag를 획득할 수 있다!