https://dreamhack.io/wargame/challenges/38
image-storage
phpλ‘ μμ±λ νμΌ μ μ₯ μλΉμ€μ λλ€. νμΌ μ λ‘λ μ·¨μ½μ μ μ΄μ©ν΄ νλκ·Έλ₯Ό νλνμΈμ. νλκ·Έλ /flag.txtμ μμ΅λλ€. Reference Server-side Basic
dreamhack.io
"phpλ‘ μμ±λ νμΌ μ μ₯ μλΉμ€μ λλ€. νμΌ μ λ‘λ μ·¨μ½μ μ μ΄μ©ν΄ νλκ·Έλ₯Ό νλνμΈμ. νλκ·Έλ /flag.txtμ μμ΅λλ€."
μ΄μ μ νμΌ μ λ‘λ μ·¨μ½μ μ μ΄μ©ν λ¬Έμ λ₯Ό νμλλ° λμμ΄ λμμΌλ©΄ μ’κ² λ€κ³ μκ°νκ³ μμνλ€.
κ°μ₯ μ²μμ νλ©΄μ΄λ€. μ΄ νλ©΄μ Home μΉ΄ν κ³ λ¦¬μ ν΄λΉνλ νλ©΄.
Listλ₯Ό λλ¬λ³΄λ©΄ λΉ νλ©΄μ΄ λ¨λλ° μμ§ μ¬λ¦° νμΌμ΄ μμ΄μ μ무κ²λ μ λ¨λ보λ€.
Upload μΉ΄ν κ³ λ¦¬μ νλ©΄.
νμΌμ λ‘컬μμ μ νν΄μ μ λ‘λν μ μλλ‘ κ΅¬μ±λμ΄μλ€.
μ΄ νμΌμ μ¬λ €λ΄€λ€. νμΌμ μ΄λ¦μ ".password.jpg" μ΄λ€.
μ μ₯λ μμΉλ₯Ό μλ €μ£Όλ νλ©΄μ΄ λμ¨λ€.
Listμ λ΄κ° μ¬λ¦° νμΌμ΄ λ±λ‘λμλ€.
λ€μ΄κ°μ urlμ νμΈν΄λ³΄λ©΄ μκΉ μλ €μ€¬λ κ·Έ μμΉμ νμΌμ΄ μ μ₯λ κ²μ λ³Ό μ μλ€.
http://host3.dreamhack.games:23171/.flag.txt λ₯Ό μ£Όμμ°½μ μ λ ₯νμΌλ μ΄λ° μλ¬ λ©μΈμ§λ₯Ό νμΈν μ μμλ€.
λ€μκ³Ό κ°μ λ΄μ©μ php νμΌμ μ λ‘λνκ³
μ λ‘λν μμΉμ λ€μ΄κ°μ νμΈνλλ
<> κΈμκ° κ·Έλλ‘ μμ€μ½λμ λ°μμ΄ λμ΄
μΉμ Έμ μλν μ μλ€λ κ²μ μκ² λμλ€.
(μμ μ λ¬Έμ λ₯Ό νλ€κ° <> λ¬Έμκ° λ°μμ΄ μ λ¨μ νμΈνκ³ μΉμ Έμ΄ μλ λ€λ₯Έ λ°©λ²μΌλ‘ λ¬Έμ λ₯Ό νμ΄μΌ νλ€λ κ²μ λ¬μλ κ²½νμ΄ μμ΄μ <>μ λ£μ΄μ νμΈν΄λ³΄μλ€.)
κ·Έλμ μμ κ°μ php νμΌμ μ λ‘λ νμ¬ .flag.txt νμΌμ λ΄μ©μ μΆλ ₯ν΄λ³΄λ €κ³ νλ€.
μμ νμΌμ μ λ‘λνκ³ μμΉλ‘ κ°λ³΄μλλ°
ν° νλ©΄λ§ λ΄λ€.
μ μλ μΉμ Έμ μ΄μ©νλ €κ³ php νμΌμ μ λ‘λν μ μ΄ μμλλ°, κ·Έ λλ μ΄λ κ² ν° νλ©΄λ§ λ¬ μ μ΄ μμλ€.
κ·Έ λ ν° νλ©΄λ§ λ΄λ μ΄μ λ php νμΌμ μ½λκ° μ€νλμ΄μ μ½λκ° λ³΄μ΄μ§ μκ³ ν° νλ©΄λ§ λ³΄μμλ€.
κ·ΈλΌ μ€νλ μνλκΉ url λ€μ ?cmd=cat http://host3.dreamhack.games:23171/.flag.txt λ₯Ό μ λ ₯ν΄μ£Όλ©΄ flag.txtμ λ΄μ©μ΄ μΆλ ₯λ μ€ μμλ€.
κ·Έλ°λ° μ¬κΈ°μλΆν° λ¬Έμ κ° λ°μνλ€.
μλ§ ?cmd=cat http://host3.dreamhack.games:23171/.flag.txt λ₯Ό μ λ ₯νλλ° μλ¬ νλ©΄μ΄ λ΄λ κ² κ°λ€.
μλ¬νλ©΄μμ μλ €μ£ΌκΈΈ μ΄ λ¬Έμ μ μλ²κ° μνμΉ μλ²λΌκ³ νκΈΈλ
νΈκΈ°μ¬μ΄ μ겨μ...
.htaccess νμΌμ μ λ‘λν΄μ php μ½λ μ€νμ μ€μ§νλλ‘ ν μ μλμ§λ κΆκΈν΄μ Έμ
.htaccess νμΌμ "php_try3 engine off" λΌλ ν μ€νΈλ₯Ό μ λ ₯νμ¬μ μ μ©μ΄ λλμ§ νμΈν΄λ³΄κ³ μΆμλ€. (κ·Έλ¬λκΉ try3.phpλ₯Ό μ€ν μ€μ§μμΌμ, λΉ νλ©΄μ΄ λ³΄μ΄λ κ²μ΄ μλλΌ php μ½λκ° κ·Έλλ‘ λ³΄μΌμ§ κΆκΈνλ€.)
κ·Έλμ .htaccess νμΌμ μ λ‘λ ν λ€ try3 νμΌμ λ€μ΄κ°λλ
internal server errorκ° λ°μνλ€κ³ νλ€.
κ·Έλ¦¬κ³ λ΄κ° μ¬λ Έλ λ€λ₯Έ λͺ¨λ νμΌμ λ€μ΄κ°λ €κ³ νλ©΄ μ΄ μλ¬κ° λ°μνλ€.
.htaccess νμΌ λλ¬ΈμΌν λ°
μ΄ λ¬Έμ μλ μ λ‘λν νμΌμ μμ νλ κΈ°λ₯λ μμκΈ° λλ¬Έμ...
λ μ΄μ λ¬Έμ λ₯Ό ν μκ° μμλ€. μ μλ¬λλ¬Έμ μ λ‘λν νμΌμ μ κ·Όν μκ° μμλ€.
λ§νλ€λ μκ°μ΄ λ€μ΄μ μ¬κΈ°μλΆν° ꡬκΈλ§μ ν΅ν΄ λ¬Έμ λ₯Ό νμλ€.
μ°Έκ³ ν λΈλ‘κ·Έμ΄λ€.
https://blog.naver.com/security-705/223068632713
image-storage
#λλ¦Όν΅ #μκ²μ #CTF #IT #보μ λ¬Έμ >> phpλ‘ μμ±λ νμΌ μ μ₯ μλΉμ€μ λλ€. νμΌ μ λ‘λ μ·¨...
blog.naver.com
μμ μ½λκ° μ ν php νμΌμ μ λ‘λνκ³ , κ·Έ php νμΌμ΄ μ μ₯λ κ³³μΌλ‘ μ΄λνλ©΄
μ΄λ¬ν flag κ°μ΄ λ¬λ€κ³ νλ€.
flag.txt μ μ ν κ°μ μ λ΅λμ μ λ ₯νλ©΄ λλ€...!
ννν ;;
'SWLUG > μΉ ν΄νΉ' μΉ΄ν κ³ λ¦¬μ λ€λ₯Έ κΈ
| [LoS.Rubiya.kr] gremlin (0) | 2023.10.06 |
|---|---|
| [Dreamhack/λλ¦Όν΅] simple_sqli (0) | 2023.10.06 |
| [Root me] Install files (0) | 2023.09.30 |
| [Root me] File upload - Double extensions (0) | 2023.09.30 |
| [Webhacking.kr] old-28 (0) | 2023.09.28 |