반응형 webhacking.kr11 웹해킹(webhacking.kr) - 48번 안녕하세요?? 자운대 고라니입니다. 오늘은 wargame.kr old-48번 문제를 풀어보겠습니다. 첫 화면에 들어가 보면 text박스가 있고, 파일 업로드하는 기능이 있다. 대충 파일 업로드 취약점인 것을 알 수 있다. 나는 php파일을 업로드해서 system함수를 사용해 디렉터리 구조를 확인하려 했다. 물론, php 파일은 필터링이 돼있을 것이다. 띠용?? 내 예상과는 다르게 php파일이 필터링되지 않고, 업로드됐다. 이때까지만 해도 너무 간단한 문제라고 생각했다. 그래서 해당 파일을 실행시키려 했지만 위의 사진처럼 그냥 text파일로 출력만 된다. [실행이 안된다.] 그래서 계속 삽질하는 도중 Delete를 눌러봤다. 그랬더니 file deleted. go back 라는 문구가 뜨면서 파일이 지워졌.. 2020. 11. 20. 웹해킹(webhacking.kr) - 44번 안녕하세요?? 자운대 고라니입니다. 오늘은 wargame.kr old-44번 문제를 풀어보겠습니다. 문제의 첫 화면이다. 간단하게 text입력 부분과 submit 부분이 있다. 일단 view-source로 코드를 확인해보겠다. 중요한 소스코드만 캡처했다. "You just need to execute ls" 라고 적혀있는 것을 보아 ls명령어를 사용하면 문제가 풀릴 듯하다. system함수의 취약점 중 하나는 한 줄에 여러 개의 명령어를 동시에 넣을 수 있다는 것이다. ex) system("ls -al; cd .."); -> ls -al, cd .. 명령어 실행 이번 문제도 위의 예시와 똑같이 풀면 되겠다. 나는 ';ls'를 넣었다. system("echo 'hello!';ls''"); -> echo h.. 2020. 11. 20. 이전 1 2 다음 반응형
