php로 작성된 파일 저장 서비스이다.
파일 업로드 취약점을 이용해 플래그를 획득하면 된다고 한다.
한번 시스템을 확인해보자.
업로드를 누르니 실제 파일을 업로드 해야 하나보다.
확장자에 필터링이 걸려있는지 확인할 겸 php 가 작동하는지 확인할 겸 파일 하나를 올려보았따.
스크린샷을 안찍었지만 작동했다.
그럼 /flag.txt 를 읽는 php 코드를 작성해 업로드해보자.
플래그가 나왔다.
끗.
Related Posts
