Problem
How-to-solve
1) upload.php
업로드되는 파일의 확장자 필터링이 없는 것을 확인
2) list.php
별다른 것을 확인할 수 없음
php페이지에서 따로 필터링을 하고 있지 않으므로 직접 시도해봄.
안 되는 것을 확인한 후 업로드에 php 파일을 업로드하기로 결정.
간단하게 flag.txt만 읽어오는 코드임.
바이러스 검사에서 자꾸걸러내서 그냥 업로드하면서 php로 바꾸어주기로 함.
올리면서 확장자를 바꾸어 줌.
업로드됨.
리스트에 올라간 것을 확인할 수 있음.
끝!
'Wargame > dreamhack' 카테고리의 다른 글
| devtools-sources (0) | 2022.02.07 |
|---|---|
| Carve Party (0) | 2022.02.07 |
| csrf-1 (0) | 2022.01.26 |
| command-injection-1 (0) | 2022.01.26 |
| rev-basic-2 (0) | 2022.01.26 |