image storage

buaii·2023년 7월 14일
0

Web Hacking

목록 보기
13/34
post-custom-banner

File vulnerability

file upload 취약점을 이용한 문제다

문제설명을 보니
파일 업로드를 통해 웹 쉘을 획득한 후 flag.txt를 실행하는것이 목표

업로드 기능과 업로드한 파일 list를 보여주는 두개의 화면만 존재한다
파일 업로드를 통해 웹 쉘을 획득해보자

아래는 php로 작성된 웹쉘 코드이다

해당 파일을 업로드하여 url로 command를 넘겨주면 된다

이렇게 ls 명령어를 실행한 결과가 화면에 출력된다
flag.txt 를 열심히 찾고 cat 로 실행하면 flag를 획득할 수 있다!

profile
buaii
post-custom-banner

0개의 댓글