old-28 풀이

파일을 업로드할 수 있도록 되어있습니다 테스트~~~~라고 적힌 test1.txt를 업로드해보겠습니다 한글은 깨지나 보네요 뒤에 물결표 4개가 보이는 걸 보니, 파일에 적은 내용이 그대로 출력되는 듯합니다 php로 기본 웹쉘 파일을 하나 만들어서 업로드해주겠습니다 처음 시작할 때, 꺽쇠가 필터링되는 걸 확인할 수 있습니다 이렇게 되면 확장자 우회를 해봤자, 나중에 필터링이 될 테니... 평범한 방법으로는 풀 수 없는 문제인 것 같네요 처음에 준 미션이 ./upload/EWUmY0wLfsn8/flag.php에 있는 파일을 읽어오는 것이었는데... 아이디어가 떠오르지 않아서 구글링을 해봤습니다 https://h232ch.tistory.com/37 8. 업로드 공격 우회 1. .htaccess 파일 업로드 (아..

2024.03.15