Redis
Lua script
redis의 취약점을 이용한 문제인데 상당히 어려웠다
우선 Redis의 특징을 알아봤다
이를 이용해서, redis.php의 파일이름을 가지도록 설정을 바꿨다
dbfilename [filename]
filename을 redis.php로 저장하도록 설정했다
확장자를 php로 해야 웹쉘을 실행할 수 있기 때문이다
save [second] [changes]
60초마다 0회이상 데이터가 변경되면 파일로 저장하도록 설정해주었다
config 설정을 완료했으니 웹쉘을 얻기위해 다음과 같은 코드를 작성해주었다
redis.php
에 접근해보면 아래와 같이 ls
실행결과가 나온다
path travelsal을 이용하여 flag를 찾아보자
flag위치를 찾았으니 cat를 통해 확인하려했지만 실행파일이라고 한다
./flag
명령어로 실행시켜주니 flag가 나왔다
오!! web 쪽으로 공부하시는 군요.