-코드 분석
upload.php를 살펴 봤을 때 어떤 필터링이 존재가 하지 않은 모습입니다. 따라서 flag.txt 경로로 이동하는 명령어를 실행하는 php문을 작성해서 업로드하면 됩니다.
-Exploit
업로드 후 list로 돌아가 들어가게 되면
flag 값이 출력이 됩니다.
'[Dreamhack]wargame > WEB' 카테고리의 다른 글
| [Dreamhack] Web SSRF 문제 (0) | 2024.05.12 |
|---|---|
| [Dreamhack] File Download 문제 (0) | 2024.05.12 |
| [Dreamhack] Command Injection 문제 (0) | 2024.05.12 |
| [Dreamhack] Blind SQL Injection 문제 (0) | 2024.05.12 |
| [Dreamhack] SQL Injection 문제 (0) | 2024.05.12 |