Information Security Study
image-storage 본문
플래그는 /flag.txt에 있다고 한다.
image-storage의 메인 페이지다.
upload 페이지에서 파일을 upload 하면 list에 표기되는 것 같다.
test.php 파일을 만들어 업로드를 해보았다.
list 페이지에 upload 된 것을 확인할 수 있고 들어가보면
test.php 파일의 내용이 출력된다.
그런데 url을 보니 파일명이 그대로 노출되어있다.
php 시스템 명령어를 통해 flag.txt 안에 있는 flag를 읽어올 수 있지 않을까? 싶어
<?php
system("cat /flag.txt");
?>
위와 같은 코드로 php 파일을 만들어 list에 업로드해 보았다.
파일을 따라 들어가보면 flag를 얻을 수 있다.
'Dreamhack > Web Hacking' 카테고리의 다른 글
| simple-operation (0) | 2023.08.16 |
|---|---|
| sql injection bypass WAF (0) | 2022.11.22 |
| file-download-1 (0) | 2022.11.02 |
| Mango (0) | 2022.09.29 |
| session-basic (0) | 2022.09.29 |
'Dreamhack/Web Hacking' Related Articles
more
