image-storage 풀이

image-storage 풀이

반응형

문제 제목 문제 정보 메인 페이지 index.php list.php

0 ) { echo "Error: " . $error . ""; }else { if (file_exists($directory . $name)) { echo $name . " already exists. "; }else { if(move_uploaded_file($tmp_name, $directory . $name)){ echo "Stored in: " . $directory . $name; } } } }else { echo "Error !"; } die(); } ?> Image Storage Image Storage Home List Upload 파일 업로드

맨 마지막 코드는 upload.php인데 사진으로 첨부하기엔 좀 길어서 코드 블록으로 첨부해봤습니다.

upload 페이지에서 웹쉘 취약점이 터지는 형식 인 것 같습니다.

upload.php에서 php 코드 부분을 보니 별다른 필터링은 하지 않고 있습니다.

문제에서 FLAG는 /flag.txt에 있다고 했으니까 경로로 이동해서 FLAG를 획득하도록 하는 php 코드를 작성하겠습니다.

cat_flag.php 파일 생성 Upload 페이지에 새롭게 만든 php 파일을 업로드 List 페이지 FLAG 획득 완료 문제 풀이 성공

반응형

from http://studykty.tistory.com/96 by ccl(A) rewrite - 2021-11-17 16:00:49