![[Webhacking.kr] Challenge old-43 write-up](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FxiMHd%2FbtrQ4bje8GQ%2FAAAAAAAAAAAAAAAAAAAAAJfgVda5ZRKTLwzyF9NCWasCdBRAVrsYPRjD1zY6MxFW%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1756652399%26allow_ip%3D%26allow_referer%3D%26signature%3DIB5iFSCUuXm9AY05u9Drju5LlAM%253D)
문제 화면입니다.
웹셸을 업로드해서 cat /flag 명령을 수행시키면 플래그를 얻을 수 있습니다.
php의 system 함수를 통해 운영체제에 명령을 내릴 수 있습니다.
url로 명령을 입력할 수 있는 php webshell을 작성하였습니다.
이 파일을 그냥 업로드하면
업로드에 실패하게 됩니다.
php 확장자를 필터링하는 듯 합니다.
이를 우회하기 위해 프록시(버프스위트)를 사용해
content-type을 바꿔주도록 하겠습니다.
content-type을 image/jpeg로 변경해준 뒤 전송해줍니다.
업로드에 성공했습니다.
링크를 클릭하면 해당 파일로 이동할 수 있습니다.
이제 cmd 파라미터에 cat /flag를 전달해주면
플래그가 나옵니다!
'write-up(web) > webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] Challenge old-02 write-up (0) | 2022.11.14 |
|---|---|
| [Webhacking.kr] Challenge old-47 write-up (0) | 2022.11.14 |
| [Webhacking.kr] alien golf write-up (0) | 2022.11.04 |
| [Webhacking.kr] ouroboros golf write-up (0) | 2022.10.27 |
| [Webhacking.kr] Challenge old-59 write-up (0) | 2022.10.27 |