[webhacking.kr] Level48 (old)

 

메인화면입니다.

소스보기입니다.

파일을 업로드할 수 있습니다.

파일 업로드시 [upload file]을 클릭하면 해당 파일의 내용이 출력되고 [Delete]를 누르면 파일이 삭제됩니다.

파일 삭제 화면입니다.

​

먼저 webshell을 올려서 ls을 쳐봤으나 반응하지 않았습니다.

고민고민하다 이 문제는 다른 블로그를 참고하여 풀었습니다.

​

파일을 업로드하면 /upload/[파일명] 으로 저장되는 것을 확인할 수 있었습니다.

파일이 저장될 떄 해시화 되지 않고 저장되는 것으로 가정하였고

리눅스 상에서 파일을 지울때 rm [파일명]을 사용한다는 가정하에 이 부분을 이용하여 다른 명령어도 사용할 수 있도록 설정을 하고자 했습니다.

이 부분을 이용하려면 파일명에 [파일명];[명령어]를 사용하면 됩니다.

​

프록시로 파일명을 변경하여 올려보겠습니다.

filename="test;ls" 로 수정하여 test;ls 라는 파일을 업로드 시키고 [Delete] 클릭시 리눅스 상에서 rm test;ls 가 되어 test라는 파일을 지우고 ls 명령어가 실행되도록 하였습니다.

ls가 실행되어 /upload/ 내에 파일목록을 출력할 수 있었습니다.

FLAG가 있으므로 저 내용을 가지고 인증을 하면!

챌린지 48 성공!