old-48 풀이

파일을 올릴 수 있는 폼이 있습니다 일단 아무 파일이나 하나 올려보겠습니다 upload file을 누르면 올린 파일의 내용이 보입니다 제가 올린 파일은 test.txt입니다 ./upload/ 경로에 들어가 있네요 그럼 이번에는 올린 파일을 삭제해 보겠습니다 mode, time이 URL에 붙어 나오며, 파일은 정상적으로 삭제됩니다 upload 기능이 있으니, php 웹쉘도 하나 만들어서 올려보겠습니다 위와 같이 파일을 만들어서 업로드해봤지만, php 코드가 실행되지 않았습니다 혹시 SQL Injection이나 XSS일까 싶어, 기본 구문들을 다 넣어봤지만.... 전부 꽝이었습니다 파일을 삭제할 때 봤던 URL에서 mode와 time이 있었는데, 이게 힌트인가 싶어 이것저것 게싱으로 막 넣어봤습니다 (tim..

2024.02.12