Flag 파일을 얻어내라!!!
링크로 들어왔습니다.
버튼이 세 개 보이네요. 게시판으로 들어가 보겠습니다.
게시판에 들어왔습니다.
php 파일을 올려보았습니다.
업로드할 수 없다고 합니다.
jpg로 바꿔서 올려보겠습니다.
글 작성에 성공했습니다.
다운로드 버튼을 눌러보았습니다.
업로드 된걸 확인했고 다운로드 파일 경로도 확인했습니다.
파일 다운로드 취약점인 거 같아 ../../../etc/passwd 파일을 확인했더니 취약점이 있습니다. download.php 파일에서 다운로드 경로를 설정하는 거 같습니다.
다운로드 파일을 다운로드 받았는데 코드를 봐도 실제 경로와 달라 경로는 예측하기 어려운 거 같습니다. 예측을 해보자면 파일 소스코드 제외하고 시스템 어디선가 /아이디/이미지. jpg 이런 식으로 /아이디/ 디렉터리를 붙여야 접근하게 해놓은 거 같습니다. ex) /files/bnm/webshell.jpg
일일이 파일 찾느라 플래그를 찾는 데 오래 걸렸습니다.
끝까지 읽어주셔서 감사합니다. 행복한 하루 보내세요!
