뭘 해야될지 모르겠어서 일단 파일을 업로드해봤다.
upload file을 누르면, 내가 업로드한 파일의 내용이 출력된다. 또, php코드가 실행되지 않는 것도 알 수 있었다.
파일을 Delete하면, 타임스탬프가 찍히는 것을 볼 수 있었다.
(゚ペ)?...
어떻게 풀어야될지 모르겠어서 찾아보니 업로드한 파일이 삭제될 때, 'rm /upload/파일명' 명령어가 실행되고 file deleted 창이 뜨는 것이다.
그러므로 rm명령어 뒤에 우리가 원하는 명령어를 입력하면 된다. 명령어를 더 실행시키기 위해서는 세미콜론(;)을 이용해야 한다.
피들러를 이용해 업로드한 파일명을 바꿔줬다.
업로드한 후, Delete해주면 rm명령어 다음 ls명령어가 실행되어 FLAG값이 출력된다 !
FLAG{i_think_this_chall_is_cool}
이 문제는 어떻게 풀어야할지 전혀 감을 못잡았었다.. 잘 기억해둬야지 ✧ ☆ ٩(`・ω・´)و !!
'WEB > webhacking.kr (old)' 카테고리의 다른 글
| webhacking.kr 53번 (0) | 2020.04.10 |
|---|---|
| webhacking.kr 49번 (0) | 2020.04.08 |
| webhacking.kr 46번 (0) | 2020.04.05 |
| webhacking.kr 7번 (0) | 2020.04.05 |
| webhacking.kr 5번 (0) | 2020.04.05 |