old-28 풀이
2024. 3. 15. 21:10ㆍwebhacking.kr
728x90
파일을 업로드할 수 있도록 되어있습니다
테스트~~~~라고 적힌 test1.txt를 업로드해보겠습니다
한글은 깨지나 보네요
뒤에 물결표 4개가 보이는 걸 보니, 파일에 적은 내용이 그대로 출력되는 듯합니다
php로 기본 웹쉘 파일을 하나 만들어서 업로드해주겠습니다
처음 시작할 때, 꺽쇠가 필터링되는 걸 확인할 수 있습니다
이렇게 되면 확장자 우회를 해봤자, 나중에 필터링이 될 테니... 평범한 방법으로는 풀 수 없는 문제인 것 같네요
처음에 준 미션이 ./upload/EWUmY0wLfsn8/flag.php에 있는 파일을 읽어오는 것이었는데...
아이디어가 떠오르지 않아서 구글링을 해봤습니다
저기 나온 방법 중에서, 현 상황에 가장 알맞은 방법은 .htaccess 파일을 업로드하는 것이라고 생각됩니다
"php_flag engine off"를 적어서 업로드해주겠습니다
이제 Mission에서 던져준 링크에 접속해 보겠습니다
728x90