php로 작성된 파일 저장 서비스이다.
파일 업로드 취약점을 이용해 플래그를 획득하면 된다고 한다.
한번 시스템을 확인해보자.
업로드를 누르니 실제 파일을 업로드 해야 하나보다.
확장자에 필터링이 걸려있는지 확인할 겸 php 가 작동하는지 확인할 겸 파일 하나를 올려보았따.
스크린샷을 안찍었지만 작동했다.
그럼 /flag.txt 를 읽는 php 코드를 작성해 업로드해보자.
플래그가 나왔다.
끗.
daleji / About Author
Related Posts
[DreamHack] web misconf 1
이번엔 기본 설정을 사용한 서비스라고 한다. 로그인 이후 Organization에 플래그가 있다고 한다. 일단 접속해보자. 기존과 다른 고급스러운 사이트이다. 일단 DreamHack에서…
11 10월 2021
[DreamHack] file-download-1
file download 에 대한 취약점이 있는 서버이며 flag.py 를 다운받으면 된다고 한다. 저번 Cookie 에서 파일을 다운받았지만 우선 다운받지 않고…
10 10월 2021
[DreamHack] broken-png
이메일 전송 과정에서 문제가 발생해 정사각형인 이미지가 ‘반밖에’ 보이지 않는다고 한다. 이미지의 속성을 보니 진짜 딱 정사각형의 절반이다. png의 파일…
17 10월 2021
[DreamHack] devtools sources
개발자 도구의 Sources 탭 기능을 활용해 플래그를 찾아보라고 한다. 이 문제도 서버가 없이 문제 파일로 준다. 일단 사이트를 열고 소스를…
11 10월 2021
[DreamHack] PHP-1
이번엔 php로 작성된 back office 서비스의 플래그를 얻는 문제이다. LFI 취약점을 이용하라고 하고 플래그는 /var/www/uploads/flag.php 라고 한다. 처음 사이트를 들어갔을…
10 10월 2021
[DreamHack] Pathtraversal
이번엔 사용자의 정보를 조회하는 API서버이다. Path Traversal 취약점을 이용해 /api/flag 에 있는 플래그를 확인하면 된다. Path Traversal 취약점은 말 그대로…
[DreamHack] Carve Party
할로윈 파티를 기념하기 위해 호박을 준비했는데 이 호박을 10000번 클릭하라고 한다. 왜 호박을 가지고 그러는지…. 이 문제가 CTF 출제된 문제라…
11 10월 2021
[DreamHack] Crawling
크롤링 사이트를 구축했다고 한다. 취약점을 찾고 flag 를 획득하면 해결되는 문제이다. 코드를 보면 먼저 IP를 체크한다. 글로벌 IP(공인IP)가 아닐 경우…
20 10월 2021
[DreamHack] Simple_sqli
이번 문제는 로그인 서비스에 SQL Injection 취약점을 이용해 플래그를 획득하는 문제이다. falg.txt, FALG 변수 안에 플래그가 있다고 한다. 첫번째로 사이트를…
10 10월 2021
[DreamHack] Tomcat Manager
이번 문제는 톰캣 서버로 개발을 시작하였는데 서비스의 취약점을 찾아 플래그를 획득하라고 한다. 플래그는 /flag 경로에 있다고 한다. 먼저 접속해보자. 사이트를…
17 10월 2021