728x90
1. 문제 설명
파일 업로드 취약점을 이용하여 flag 값을 얻으면 되는 문제다. php파일을 업로드 하여 해결하면 될 것처럼 보인다.
2. 문제 풀이
간단한 페이지가 하나 뜬다.
List를 눌러보았을 때 아무것도 뜨지 않는데, 파일을 업로드하면 뜰 것 같다.
업로드 페이지는 파일을 업로드 할 수 있도록 구성되어 있다.
upload.php 파일을 보았을 때, 딱히 확장자 제한같은게 없는 모습이다. 이런 경우 php파일을 그냥 업로드 하면 될 것이라고 생각한다.
<?php system("cat /flag.txt"); ?> 라는 php 구문을 사용하고, system 명령어를 통해 /flag.txt를 cat하면 될 것 같다. test.php로 저장하자.
파일을 업로드 하였을 때, 정상적으로 업로드 되었다고 나타난다.
다시 List로 들어가면, 업로드한 test.php파일이 있는 것을 확인할 수 있다.
클릭해보면 명령어에 맞게 flag값이 출력됨을 확인할 수 있다.
3. 문제 정리
확장자 제한이 없어서 간단하게 php 파일을 만들어 업로드하면 해결할 수 있는 문제였다.
728x90
'컴퓨터 > Dreamhack' 카테고리의 다른 글
| Dreamhack csrf-2 문제 풀이 (0) | 2026.02.10 |
|---|---|
| Dreamhack csrf-1 문제 풀이 (0) | 2026.01.24 |
| Dreamhack xss-2 문제 풀이 (0) | 2026.01.23 |
| Dreamhack simple_sqli 문제 풀이 (0) | 2026.01.14 |
| Dreamhack web-misconf-1 문제 풀이 (0) | 2026.01.13 |
댓글