반응형
Webhacking.kr
webhacking.kr
[문제]
[풀이]
파일을 업로드 할 수 있는 페이지이다.
먼저 WebShall 공격을 해보았지만 코드만 보일 분 실행되지는 않았다.
삭제하면 위 경로에서 삭제하는 걸 확인했다.
문제가 command Injection 이라는 걸 알고 있었기때문에
삭제하는 방식에서 취약점이 있을거라 생각했다.
삭제하는 방법은 리눅스의 경우 rm 명령어를 사용하여 삭제하는 방법과 db에서 삭제하는 방법이 생각이 났는데
리눅스라 가정하면 파일의 경로를 rm /upload/파일이름 의 명령어를 생각할 수 있다.
; 을 사용하여 명령어를 하나 더 사용할 수 있다. ex) rm /upload/파일이름 ; ls -> 파일을 삭제하고 ls를 실행한다.
위처럼 파일이름을 ;ls로 파일을 올려준 뒤
삭제를 해주면 Flag를 확인할 수 있다.
[FLAG]
FLAG{i_think_this_chall_is_cool}반응형
