![[Webhacking.kr] Challenge old-48 write-up](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FELBlS%2FbtrWD5wXR3a%2FAAAAAAAAAAAAAAAAAAAAANTPnpeE1QF5mqy5i2fK81mDmOO8PPKetJ2_oAY-wmAh%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1756652399%26allow_ip%3D%26allow_referer%3D%26signature%3DBvvMKJeAUwJlwoiRzpteAoXi8U4%253D)
문제 화면 입니다.
파일과 댓글을 작성할 수 있습니다.
버프스위트로 확인해보면 파일 이름을 조작할 수 있습니다.
파일 이름을 조작해서 xss 코드를 작성할 수 있어서 xss문제인 줄 알았으나
결론적으론 읽어줄 봇이 없어서 xss문제가 아니였습니다.
이 문제에서 중요한 부분은 삭제할 때 입니다.
아파치는 리눅스를 기반으로 만들어져서 rm 명령어를 사용합니다.
rm 명령어를 수행할 때 파일 이름을 사용하며
이 값은 사용자가 입력합니다.
사용자의 입력 값에 대한 검증 로직이 존재하지 않으므로
커맨드 인젝션이 가능하게 됩니다.
파일 이름을 아무렇게나 작성해준 뒤 ;ls 를 통해 커맨드 인젝션을 수행하면
플래그를 획득할 수 있습니다!
'write-up(web) > webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] Challenge old-13 write-up (0) | 2023.03.26 |
|---|---|
| [Webhacking.kr] Challenge old-40 write-up (1) | 2023.01.19 |
| [Webhacking.kr] Challenge old-37 write-up (0) | 2022.12.26 |
| [Webhacking.kr] NotSQL write-up (0) | 2022.12.23 |
| [Webhacking.kr] Challenge old-41 write-up (0) | 2022.11.28 |