파일 업로드 취약점을 이용해 플래그를 획득해야 한다. 파일에는 php 파일이 3개 들어있었고 사이트를 열면 홈 화면이 나온다.
List에는 아무것도 없고 Upload에 들어가면 이렇게 파일을 업로드할 수 있는 화면이 나온다. 파일을 여기서 업로드하면 리스트에 그게 뜨는듯 하다.
upload.php 파일에서 php부분만 살펴보았다. php 파일은 업로드 파일에 대한 확장자 필터이 필요한데 이 코드에서는 봉지 않는다. 이것을 이용해서 플래그를 얻을 수 있을 것 같다.
리스트 파일도 보면 따로 검수 과정 없이 업로드 된 파일 값을 출력해준다는 것을 알 수 있다.
flag.txt 를 출력하기 위해서 system 함수를 이용해서 파일을 저장하고 업로드를 했다.
리스트에 들어가서 보면 플래그가 나온다
'SWUFORCE > 워게임 문제풀이' 카테고리의 다른 글
| 드림핵 라이트업 Carve Party (0) | 2024.01.16 |
|---|---|
| 드림핵 라이트업 file-download-1 (0) | 2023.11.21 |
| 드림핵 라이트업 command-injection-1 (0) | 2023.11.14 |
| 드림핵 라이트업 64se64 (1) | 2023.11.14 |
| 드림핵 라이트업 ex-reg-ex (0) | 2023.11.14 |