⛳Get Flag File 2
DATE : 2024/2/18
Step_1) 로그인 후 게시판으로 이동
Step_2) 파일 업로드를 위해 글쓰기 페이지로 이동
Step_3) .htaccess file 업로드
이미지 파일을 선택한 후, 업로드 시 packet을 잡아 내용을 수정해야 한다.
Step_4) 업로드 된 파일 경로 확인
filePath parameter로 전달되는 값이 그대로 파일이 들어있는 전체 경로를 의미하진 않는다.
이번 문제에서는 files directory 하위에 hanhxx directory가 있음을 발견했다.
Step_5) web shell 업로드
cmd parameter로 전달한 명령어를 실행하기 위한 web shell 코드를 작성해
웹 설정 파일에 작성해둔 확장자(hanhxx)로 파일을 업로드한다.
Step_6) 업로드 한 web shell 파일 확인
Step_7) 상위 directory 내용 확인
Step_8) 상위 directory 중 13 directory 안에 들어있는 파일 확인
Step_9) /files/13 directory 안에 있는 index.txt 파일에서 flag 확인
이번 문제도 상위 directory에 들어있는 파일 중 주석 처리된 flag가 숨어있는 걸 확인할 수 있다.
Last updated
