[Dreamhack] Image Storage 문제

-코드 분석

​

upload.php를 살펴 봤을 때 어떤 필터링이 존재가 하지 않은 모습입니다. 따라서 flag.txt 경로로 이동하는 명령어를 실행하는 php문을 작성해서 업로드하면 됩니다.

 

-Exploit

​

업로드 후 list로 돌아가 들어가게 되면

flag 값이 출력이 됩니다.