webhacking.kr 41번
-
[Webhacking.kr] 41번 풀이Wargame/webhacking.kr (old) 2019. 5. 7. 19:20
파일을 업로드 할 수 있다. 파일 업로드 취약점 문제인 것 같다. 파일 업로드 취약점이란?업로드할 수 있는 게시판 등을 이용하여 악성 서버 스크립트(웹 쉘)를 해당 페이지에 심어 악성코드가실행되도록 하는 취약점 문제의 소스를 보았다. hidden_dir에 업로드한 파일이 복사되고, 그 파일에 password를 적어준다.업로드한 파일로 접근하여 password를 알아내는 문제이다.hidden_dir를 어떻게 알아내야할까?! 소스를 자세히 보면 copy함수 앞에 @표시가 없다.함수의 에러를 이용하여 hidden_dir를 알아낼 수 있을 것 같다. php의 @함수 실행 시 에러가 발생하여도 에러 메시지를 출력하지 않는다. copy(string \$source, string \$dest[, resource \$..