Challenge 48 시작!
파일을 업로드하는 부분이 있고 업로드 했을 때 위와 같이 업로드 한 파일이 테이블에 보여진다.
upload file 버튼을 클릭하면 위와 같이 파일 내용이 출력된다.
Delete 버튼을 클릭하면 위와 같이 파일이 삭제된다.
burf suite 를 통해 업로드 패킷을 잡아보았다. 그리고 파일명을 ;ls -la 로 변경하여 Command Injection 을 수행해보았다.
그리고 나서 delete 버튼을 누르니 다음과 같이 ls -la 명령의 결과가 출력되어 있었다. 그리고 그 안에는 flag 값이 들어있었다.
성공!
'WarGame > webhacking.kr' 카테고리의 다른 글
| Challenge 50 (0) | 2020.04.28 |
|---|---|
| Challenge 49 (0) | 2020.04.27 |
| Challenge 47 (0) | 2020.04.25 |
| Challenge 46 (0) | 2020.04.25 |
| Challenge 45 (0) | 2020.04.24 |