Challenge 48
2020.04.27
Challenge 48 시작! 파일을 업로드하는 부분이 있고 업로드 했을 때 위와 같이 업로드 한 파일이 테이블에 보여진다. upload file 버튼을 클릭하면 위와 같이 파일 내용이 출력된다. Delete 버튼을 클릭하면 위와 같이 파일이 삭제된다. burf suite 를 통해 업로드 패킷을 잡아보았다. 그리고 파일명을 ;ls -la 로 변경하여 Command Injection 을 수행해보았다. 그리고 나서 delete 버튼을 누르니 다음과 같이 ls -la 명령의 결과가 출력되어 있었다. 그리고 그 안에는 flag 값이 들어있었다. 성공!