반응형
파일 업로드 문제입니다. php 코드를 올려 포토갤러리를 오픈하고 패스워드 파일을 읽으라네요. php 웹쉘을 이용하라는 문제네요.
문제에 접속해보면 위의 화면이 보입니다. 아마 upload 부분에 파일을 업로드하라는 거 같죠?
사진을 업로드하라고 뜨며 gif, jpeg, png 확장자만 허용한다고 쓰여있네요.
실제로 .php 확장자로 php 코드를 업로드 해보니
Wrong file extension 문구가 출력되며 확장자 필터링이 존재하는 것을 알 수 있었습니다.
문제 제목이 double extensions인 만큼 .php.png로 확장자 우회를 시도해보았는데요,(무수히 많은 시행착오가 있었답니다..)
File이 업로드 되었구요, 해당 링크로 접근해보았더니
정상적으로 php code가 실행되고 있는 것을 알아내었습니다.
따라서, [악성 스크립트(웹쉘).php.png] 형식으로 업로드 한다면 쉽게 웹쉘울 실행시킬 수 있습니다.
(참고로 php 웹쉘 중 가장 유명한 r57shell.php를 업로드 해보았는데 용량이 너무 크다라고 뜨더라고요.)
위와 같이 성공적으로 웹쉘이 업로드 되었구요, 이를 통해 디렉토리 구조 파악 및 시스템 자원까지 접근 가능하였습니다.
상위 디렉토리에서 패스워드 파일을 쉽게 찾을 수 있습니다!!
반응형
'Study > Wargame' 카테고리의 다른 글
| root-me >> HTTP cookies (0) | 2018.02.21 |
|---|---|
| root-me >> File upload - MIME type (0) | 2018.02.21 |
| root-me >> HTTP verb tampering (0) | 2018.02.21 |
| root-me >> HTTP directory indexing (0) | 2018.02.21 |
| root-me >> User-agent (0) | 2018.02.21 |