-
0x37.webhacking.kr - 480x.Wargame/WebHacking.kr 2018. 7. 31. 11:04
이번에도 커맨드 인젝션 문제였다.여러가지를 text 부분에 입력을 해보았는데, 작동을 하지 않아서 파일 업로드를 해보았는데,
무슨 값을 넣던지 null을 반환해주었다.
그래서 파일의 이름에 커맨드 인젝션을 때려보았더니
정상적으로 파일이 업로드 된다. rm 명령으로 해당 파일을 삭제하기 때문에 파일 이름이 ;ls이면 rm이 수행되면서 ls가 출력이 될 것이라고 가정을 하였다. 그래서 delete를 해보니 ls명령어가 수행되었다.
zwitter_admin.php로 접속을 해보면 48번 솔브!!
'0x.Wargame > WebHacking.kr' 카테고리의 다른 글
0x39.webhacking.kr - 28 (0) 2018.11.26 0x38.webhacking.kr - 53 (0) 2018.07.31 0x36.webhacking.kr - 44 (0) 2018.07.31 0x35.webhacking.kr - 43 (0) 2018.07.31 0x34.webhacking.kr - 5 (0) 2018.07.28 댓글