DreamHack [web] image-storage

웹해킹의 File Vulnerability에서 파생된 워게임 문제다.

 

학습한 내용을 바탕으로 문제에 접근하여 보다 쉽게 플래그를 획득할 수 있었다.

 

 

 

 

서버에 접속하면 Home, List, upload 페이지가 존재한다.

 

 

문제 파일은 index.php, list.php, upload.php 총 3개의 php 파일이 있다.

upload.php 파일 확인 결과 업로드 된 파일의 이름을 $name 변수에 할당한 후, 그대로 저장하고 있다.

 

 

플래그가 /flag.txt 경로에 존재하는 것을 문제 설명을 통해 확인할 수 있다.

/flag.txt로 이동하여 파일을 읽을 수 있는 command를 php문으로 작성했다.

파일을 읽고 내용을 출력하는 cat 명령어를 사용하였다.

 

 

 

정상적으로 업로드가 되었고

 

 

/List 에 들어가 확인하면 플래그를 획득할 수 있다.