HackCTF Wise Saying [WEB]

조승현·2022년 3월 18일
0

웹해킹.kr도 거의 다 풀고 해서 다른 사이트 문제들도 찾아서 풀어보고 있는중이다. 그 중에 HackCTF란 사이트를 찾았는데 사실 별로 좋진 않았다... 난이도는 낮은 수준이었고 WEB문제는 16문제가 있는데 이틀이면 다 풀 수 있었다. 그 중에 마지막 문제는 풀이를 보고도 새로 배운부분이 많아서 write-up을 남기려고 한다.

문제 첫 화면이다. 로그인창인데 이상한점이 아무 id,pw를 입력해도 로그인이 된다.

id가 출력되고 번호마다 wise saying을 출력한다. 킹받는다...

코드에 뭔가 힌트가 있다. phpinfo를 볼수있게 해두었나보다.

이 부분에서 막혔었는데 session.save_path를 설정해주지 않으면 default 경로로 session을 저장한다고 한다. 이 default값은 '/tmp/sess_세션값' 이라고 한다.

여기까지 모은 단서는 id값이 그대로 출력된다는것, session 저장 경로이다. 이 두 단서를 이용해서 id에 cmd를 실행하는 php코드를 넣고 session 경로로 이동해보면 어떨까?

갑자기 욕을 해버린다. 'say'라는 단어가 들어가지 않으면 필터링이 걸려버린다. 따라서 session값 뒤에 say를 붙여준다.

f14g__NGA 파일을 열어보자..

solved

지금까지 session 저장 경로에 대해서 생각해본적이 없다. 너무 기초적인것을 모르는것 같아 자괴감든다 ㅠ
아무튼 ALL CLEAR!

profile
Inha University / CTF Web Player / Team Riot of Noob

0개의 댓글