old-28 풀이
2024. 3. 15. 21:10ㆍwebhacking.kr
728x90
파일을 업로드할 수 있도록 되어있습니다
테스트~~~~라고 적힌 test1.txt를 업로드해보겠습니다
한글은 깨지나 보네요
뒤에 물결표 4개가 보이는 걸 보니, 파일에 적은 내용이 그대로 출력되는 듯합니다
php로 기본 웹쉘 파일을 하나 만들어서 업로드해주겠습니다
처음 시작할 때, 꺽쇠가 필터링되는 걸 확인할 수 있습니다
이렇게 되면 확장자 우회를 해봤자, 나중에 필터링이 될 테니... 평범한 방법으로는 풀 수 없는 문제인 것 같네요
처음에 준 미션이 ./upload/EWUmY0wLfsn8/flag.php에 있는 파일을 읽어오는 것이었는데...
아이디어가 떠오르지 않아서 구글링을 해봤습니다
8. 업로드 공격 우회
1. .htaccess 파일 업로드 (아파치 디렉토리 권한 설정 파일 -> 디렉토리 내 존재 시 적용) - png 파일 스크립트 허용 처리 AddHandler php7-script .php .png AddType text/html .php .png - php 파일 읽기 php_flag_engine off 2
h232ch.tistory.com
저기 나온 방법 중에서, 현 상황에 가장 알맞은 방법은 .htaccess 파일을 업로드하는 것이라고 생각됩니다
"php_flag engine off"를 적어서 업로드해주겠습니다
이제 Mission에서 던져준 링크에 접속해 보겠습니다
728x90