<?php
system(“cat /flag”);
?>
위와 같이 입력한 php 파일을 업로드하게 되면 파일을 열었을 때 “cat /flag” 명령이 실행되어 flag가 출력된다. 하지만 php, txt 등의 파일은 업로드 할 수 없고 image 파일만 업로드를 할 수 있다.
따라서 php 파일을 업로드한 후 proxy를 이용해서 content-type을 image로 바꿔주면 파일을 업로드할 수 있다. 업로드 한 파일을 클릭하면 flag가 나타난다.
728x90
'CTF > 웹 해킹' 카테고리의 다른 글
| webhacking.kr challenge 48 (0) | 2020.06.27 |
|---|---|
| webhacking.kr challenge 46 (0) | 2020.06.27 |
| webhacking.kr challenge 42 (0) | 2020.06.27 |
| webhacking.kr challenge 41 (0) | 2020.06.27 |
| webhacking.kr challenge 39 (0) | 2020.06.27 |