webhacking.kr 48번 풀이
-
[Webhacking.kr] 48번 풀이Wargame/webhacking.kr (old) 2019. 5. 8. 20:58
파일을 업로드 할 수 있고, 아래는 올려진 파일들인 것 같다.파일 업로드 취약점으로 생각하고 문제를 풀어보았다.test.txt 를 업로드하면서 글도 써야하는 것 같아 a를 작성하고 업로드를 시도하였다. 파일명은 3글자를 넘어갈 수 없다고 한다...3글자의 이름을 가진 파일을 만들어 다시 업로드하였다. 올.. 올라갔다. upload file을 눌러보니 /upload/aaa라는 파일에 접근한다. 분명 나는 aaa파일에 웹 쉘을 생각하고 아래와 같이 php 코드를 작성해 두었는데,,내용은 null이다. 흠../upload 디렉터리에 접근해보았더니 접근 권한이 없었다. 다시 돌아가 Delete를 눌러보았다. 파일이 삭제되면서 get 방식으로 mode와 time의 값이 전송되었다.다른 사람의 파일을 삭제할 수 있..