https://dreamhack.io/wargame/challenges/38/
image-storage
phpλ‘ μμ±λ νμΌ μ μ₯ μλΉμ€μ λλ€. νμΌ μ λ‘λ μ·¨μ½μ μ μ΄μ©ν΄ νλκ·Έλ₯Ό νλνμΈμ. νλκ·Έλ /flag.txtμ μμ΅λλ€. Reference Server-side Basic
dreamhack.io
phpλ‘ μμ±λ νμΌ μ μ₯ μλΉμ€μ λλ€.
upload νμ΄μ§λ‘ κ°λ©΄ νμΌμ μ λ‘λν μ μλ νμ΄μ§κ° μΆλ ₯μ΄ λλλ°
* μ΄κ³³μμλ μ λ‘λν νμΌμ λν μ΄λ ν κ²μ¦μ΄ μ΄λ£¨μ΄μ§μ§ μκ³ μμ΅λλ€.
μ¦, .exe, .php, .bat κ°μ λ―Όκ°ν νμ₯μλ₯Ό κ°μ§ νμΌλ€λ λ§μλλ‘ μ λ‘λκ° κ°λ₯ν©λλ€.
μ μ΄κ³³μ κ°λ¨ν μΉμμ μ λ‘λ νμμ΅λλ€.
μΉμμ΄λ?
μλ² μ¬μ΄λ μ€ν¬λ¦½νΈ μΈμ΄λ‘ μμ±λ(php, jsp, node.js λ±) νμΌ ννμ΄λ©°,
μμ€ν λͺ λ Ήμ΄λ₯Ό μ€ν μν€λ κΈ°λ₯μ κ°μ§κ³ μμ΄μ, μλ²μκ² μμ€ν λͺ λ Ήμ΄λ₯Ό μ λ¬νκ³ κ²°κ³Όλ₯Ό μΆλ ₯ν μ μλ μΉ μ(Web Shell)
μ§κΈ μκ²μ μ¬μ΄νΈλ php μΈμ΄λ₯Ό μ¬μ©νκΈ° λλ¬Έμ, phpλ‘ μμ±λ μΉμμ μ λ‘λνμμ΅λλ€.
μ λ‘λν νμΌλ€μ Listμμ νμΈνμ€ μ μμ΅λλ€.
μ κ³³μμ λ°©κΈ μ¬λ¦° μΉμλ‘ μ μμ μλνκ² μ΅λλ€. (simple.php)
μΉμμ μ μμ΄ μ±κ³΅νμ΅λλ€.
리λ μ€ λͺ λ Ήμ΄λ μ μλν©λλ€.
νλκ·Έ κ°μ μκΈ° μν΄ cat λͺ λ Ήμ΄λ‘ flag.txtλ₯Ό μΆλ ₯ν΄ λ³΄μμ΅λλ€.
μμ μ λμ΅λλ€.
'π΄CTF > DreamHack' μΉ΄ν κ³ λ¦¬μ λ€λ₯Έ κΈ
| Dreamhack - μκ²μ, web-misconf-1 (0) | 2021.11.30 |
|---|---|
| Dreamhack - μκ²μ, command-injection-1 (0) | 2021.11.24 |
| Dreamhack - μκ²μ, file-download-1 (0) | 2021.11.24 |
| Dreamhack - μκ²μ, XSS-1 (0) | 2021.11.22 |
| Dreamhack - μκ²μ, pathtraversal (0) | 2021.11.21 |
