드림핵 라이트업 image-storage

파일 업로드 취약점을 이용해 플래그를 획득해야 한다. 파일에는 php 파일이 3개 들어있었고 사이트를 열면 홈 화면이 나온다.

List에는 아무것도 없고 Upload에 들어가면 이렇게 파일을 업로드할 수 있는 화면이 나온다. 파일을 여기서 업로드하면 리스트에 그게 뜨는듯 하다.

upload.php 파일에서 php부분만 살펴보았다. php 파일은  업로드 파일에 대한 확장자 필터이 필요한데 이 코드에서는 봉지 않는다. 이것을 이용해서 플래그를 얻을 수 있을 것 같다.

리스트 파일도 보면 따로 검수 과정 없이 업로드 된 파일 값을 출력해준다는 것을 알 수 있다.

flag.txt 를 출력하기 위해서 system 함수를 이용해서 파일을 저장하고 업로드를 했다.

리스트에 들어가서 보면 플래그가 나온다