DreamHack [web] image-storage
2024. 5. 6. 01:48ㆍWargame/dreamhack
320x100
320x100
웹해킹의 File Vulnerability에서 파생된 워게임 문제다.
학습한 내용을 바탕으로 문제에 접근하여 보다 쉽게 플래그를 획득할 수 있었다.
서버에 접속하면 Home, List, upload 페이지가 존재한다.
문제 파일은 index.php, list.php, upload.php 총 3개의 php 파일이 있다.
upload.php 파일 확인 결과 업로드 된 파일의 이름을 $name 변수에 할당한 후, 그대로 저장하고 있다.
플래그가 /flag.txt 경로에 존재하는 것을 문제 설명을 통해 확인할 수 있다.
/flag.txt로 이동하여 파일을 읽을 수 있는 command를 php문으로 작성했다.
파일을 읽고 내용을 출력하는 cat 명령어를 사용하였다.
정상적으로 업로드가 되었고
/List 에 들어가 확인하면 플래그를 획득할 수 있다.
320x100
320x100
'Wargame > dreamhack' 카테고리의 다른 글
DreamHack [web] Carve Party (0) | 2024.05.06 |
---|---|
DreamHack [web] web-ssrf (0) | 2024.05.06 |
DreamHack [misc] blue-whale (1) | 2023.11.16 |
DreamHack [reversing] rev-basic-0 (0) | 2023.10.18 |
DreamHack [misc] baby linux (0) | 2023.10.17 |