반응형 webhacking481 웹해킹(webhacking.kr) - 48번 안녕하세요?? 자운대 고라니입니다. 오늘은 wargame.kr old-48번 문제를 풀어보겠습니다. 첫 화면에 들어가 보면 text박스가 있고, 파일 업로드하는 기능이 있다. 대충 파일 업로드 취약점인 것을 알 수 있다. 나는 php파일을 업로드해서 system함수를 사용해 디렉터리 구조를 확인하려 했다. 물론, php 파일은 필터링이 돼있을 것이다. 띠용?? 내 예상과는 다르게 php파일이 필터링되지 않고, 업로드됐다. 이때까지만 해도 너무 간단한 문제라고 생각했다. 그래서 해당 파일을 실행시키려 했지만 위의 사진처럼 그냥 text파일로 출력만 된다. [실행이 안된다.] 그래서 계속 삽질하는 도중 Delete를 눌러봤다. 그랬더니 file deleted. go back 라는 문구가 뜨면서 파일이 지워졌.. 2020. 11. 20. 이전 1 다음 반응형
