[DreamHack] image-Storage

dreamhack

php로 작성된 파일 저장 서비스이다.
파일 업로드 취약점을 이용해 플래그를 획득하면 된다고 한다.

한번 시스템을 확인해보자.
업로드를 누르니 실제 파일을 업로드 해야 하나보다.

확장자에 필터링이 걸려있는지 확인할 겸 php 가 작동하는지 확인할 겸 파일 하나를 올려보았따.


스크린샷을 안찍었지만 작동했다.

그럼 /flag.txt 를 읽는 php 코드를 작성해 업로드해보자.

플래그가 나왔다.

끗.

Related Posts

Leave a comment