촉촉한초코칩

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

upload 페이지는 제목과 글을 쓰고 글을 업로드할 수 있는 페이지이다. 여기에 웹 셸을 업로드한다. 파일을 업로드하면 read페이지에서 이렇게 내용이 나오는데 주소를 이용해서 flag.py를 다운받도록 한다. 상위 폴더로 들어가본다.

파일 업로드 취약점을 이용하여 플래그를 획득한다. 문제 파일을 다운로드 받으면 index, list, upload.php 총 세 개의 파일이 있다. index.php : list.php와 upload.php로 이동하는 메뉴 출력 list.php : $directory의 파일들 중 . .. index.html을 제외하고 나열한다. upload.php : 이용자가 업로드한 파일을 uploads 폴더에 복사하고 이용자는 http:host1.dreamhack.games:[PORT]/uploads/[FILENAME] URL을 통해 접근한다. 만약 같은 이름의 파일이 있다면 “already exists" 메시지를 반환한다. //index.php Home List Upload //list.php

보호되어 있는 글입니다.