반응형
문제
파일 업로드 기능이 있고, 정상적으로 파일이 올라가는 것을 확인할 수 있다.
웹쉘이 올라가는데, 값이 출력되지 않아서 이렇게 푸는 건 아닌 것 같다.
Delete 버튼을 누르면 삭제가 되며 파라미터 mode, time에 각각 del과 시간이 전송되는 것을 볼 수 있다.
문제풀이
mode 파라미터에 del이 전송될 때, rm /upload/[파일명] 형태로 실행되어 삭제된다.
파일명을 조작하여 rm 명령어와 원하는 명령어를 실행할 수 있다.
rm /upload/;ls
burp suite로 filename을 ;ls로 조작하고 업로드시킨 후, Delete를 누르면 flag값을 확인할 수 있다.
반응형
'write-up(web) > webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] old-50 (0) | 2023.01.05 |
|---|---|
| [Webhacking.kr] old-49 (0) | 2023.01.04 |
| [Webhacking.kr] old-47 (0) | 2023.01.04 |
| [Webhacking.kr] old-46 (0) | 2023.01.04 |
| [Webhacking.kr] old-45 (0) | 2023.01.03 |