5 (1) 썸네일형 리스트형 DIMI CTF Web 5 Shard Writeup DIMI CTF Web 5 Shard Writeup hint에 디렉터리 리스팅이 있다. 힌트를 중점으로 살펴보자. 메인 화면에 들어가면 다음과 같이 나온다. 파일이 업로드되고 있는 걸 보니, 웹쉘을 올려보고 싶기도 하다. 구조에서 보이듯이 flag가 파일로 존재하고 루트에 있다. 디렉터리 리스팅이었으니 바로 exploit 해봤다. index.php 코드를 보니 "~uploads/자신의 세션/ "에 파일이 저장되는 것으로 보인다. 따라서 파일 업로드 취약점을 이용해서 웹쉘을 업로드해보기로 했다. 먼저 디렉터리 리스팅이 제대로 되는지 확인을 했다. upload.php 필터를 보니 먼저 php가 대소문자 상관없이 필터링되고, 파일 크기는 4byte보다 작아야 하고, 파일 이름 안에 jpg, gif, png 등.. 이전 1 다음
