반응형
[old-48]
- 들어가면 글과 파일을 올릴 수 있는 form이 있다.
- 글을 올려보니 별 다른 것은 없었다.
- 웹쉘인가 싶어서 shell.php를 올리고 한번 upload file을 통해 들어가 보았다.
- 별 다른것은 없어보이고, GET방식으로 ls 를 보내도 아무 응답이 없다.
- 그냥 코드 출력만 해주는 것 같다.
- Delete를 누르면 ?mode=del&time=[글 작성 시간] 으로 이동하며, 파일이 삭제가 된다.
- 전혀 몰라서 구글링을 해보니 del mode에서는 rm /upload/[내 파일명] 형태가 이루어 져서 내 파일이 삭제 된다고 한다.
- rm /upload/[내 파일명] 이므로 명령어를 더 실행하기 위해서 ; 이나 & 이나 | 를 붙여서 뒤에 명령어를 더 써주면 된다.
- 파일명을 ;ls로 올리고 삭제를 하자
- 플레그가 나왔다.
+ command injection 문제의 한 종류라고 한다.
+ 글을 삭제할때는 그냥 삭제되는 반면 업로드 되어있는 글을 삭제할 때는 file deleted 화면으로 넘어가는 차이를 보고 공격을 계속 진행하면 되는 것 같다.
반응형
'CTF_ > webhacking.kr' 카테고리의 다른 글
| [webhacking.kr] old-47(150) 풀이 (0) | 2020.02.03 |
|---|---|
| [webhacking.kr] old-44(500) 풀이 (0) | 2020.02.01 |
| [webhacking.kr] old-20(200) 풀이 (0) | 2020.02.01 |
| [webhacking.kr] old-19(150) 풀이 (0) | 2020.01.31 |
| [webhacking.kr] old-12(250) 풀이 (0) | 2020.01.31 |
댓글