본문 바로가기
ETC/EVI$ION

EVI$ION 러닝 세션 과제 - #2 (4/6)

whatthehack! 2024. 4. 6. 19:58

[ Dreamhack ]

https://dreamhack.io/wargame/challenges/38

 

image-storage

php로 작성된 파일 저장 서비스입니다. 파일 업로드 취약점을 이용해 플래그를 획득하세요. 플래그는 /flag.txt에 있습니다. Reference Server-side Basic

dreamhack.io

 

뭔가 풀이를 보지않고 혼자 풀 수 있을 것 같은 문제다.

 

 

 

이렇게 페이지에 3개의 페이지가 있다.

Upload페이지에 들어가서 아무 사진이나 업로드를 해보았다.

 

 

업로드를 하니 이렇게 되었다.

문제에서 flag는 /flag.txt에 저장되어있다고 했다.

 

코드를 보면 별다른 필터링이 없는 멍청한 코드이다.

 

메모장에 flag.txt를 출력하는 php 코드를 작성해서 올리면

flag를 얻을 수 있을 것 같다.

 

 

 

이 파일을 업로드 해주었다.

 

 

flag를 얻었다.

 

 

어렵지 않은 문제지만 아직 나에게는 좀 어렵다.

개념이 부족하다. 공부를 열심히 해야겠다.

'ETC > EVI$ION' 카테고리의 다른 글

EVI$ION 정규 세션 과제 - #4  (0) 2024.05.09
EVI$ION 러닝 세션 과제 - #3 (5/4)  (0) 2024.05.04
EVI$ION 정규 세션 과제 - #3  (0) 2024.04.04
EVI$ION 웹 CTF 제작 - #1  (0) 2024.03.31
EVI$ION 정규 세션 과제 - #2  (0) 2024.03.28

'ETC/EVI$ION' Related Articles

티스토리툴바