https://webhacking.kr/ Webhacking.kr webhacking.kr [문제] [풀이] 파일을 업로드 할 수 있는 페이지이다. 먼저 WebShall 공격을 해보았지만 코드만 보일 분 실행되지는 않았다. 삭제하면 위 경로에서 삭제하는 걸 확인했다. 문제가 command Injection 이라는 걸 알고 있었기때문에 삭제하는 방식에서 취약점이 있을거라 생각했다. 삭제하는 방법은 리눅스의 경우 rm 명령어를 사용하여 삭제하는 방법과 db에서 삭제하는 방법이 생각이 났는데 리눅스라 가정하면 파일의 경로를 rm /upload/파일이름 의 명령어를 생각할 수 있다. ; 을 사용하여 명령어를 하나 더 사용할 수 있다. ex) rm /upload/파일이름 ; ls -> 파일을 삭제하고 ls를 실행..
