webhacking.kr old 48번 문제풀이(Writeup)

webhacking.kr old 48번 문제풀이(Writeup)

old 48번 문제풀이(Writeup) 1

문제를 들어가면 위와 같이 출력된다. 코드를 통해 힌트를 못 얻어서 아마 파일 업로드 취약점을 의심했다. 일단 좀 알아보기 위해 abc.txt파일을 만들어서 업로드할 때, Burp Suite로 캡처해보기로 했다.

 

old 48번 문제풀이(Writeup) 2

POST 방식으로 파일을 전달한다. name="upfile"을 통해 파일이 넘어간다. 내용은 ls만 넣어둬서 24번줄에 나오는 것 같다.

 

 

old 48번 문제풀이(Writeup) 3

웹쉘을 업로드해도 뭔가 바뀌는 게 없어서, 이번엔 upload폴더로 들어가려고 했는데 권한이 없다고 나온다.

 

 

old 48번 문제풀이(Writeup) 4

이름을 넣고 파일을 업로드 하니까 Upload file과 Delete 버튼이 생겼다. Delete에서 파일 취약점을 사용해보려고 했는데 약 30번 시도하고 잘 안됐다. 그래서 업로드를 할 때부터 파일명 뒤에 ls명령어를 넣었다.

 

old 48번 문제풀이(Writeup) 5

이후에 upload file을 눌렀을 때 반응이 없었는데, Delete를 눌렀을 때 갑자기 ls 명령어가 실행되었다. 원래 실행이 안되던게 갑자기 실행되어서 다른 분들은 어떻게 풀었는지 찾아봤다.

 

 

command injection은 알고 있었는데, fileupload를 했을 때는 안되는데, Delete에서 되는 이유는 좀 더 고민해봐야할 것 같다.