[Dreamhack : Web] image-storage

문제

php로 작성된 파일 저장 서비스고 /flag.txt의 플래그를 파일 업로드 취약점을 이용해서 플래그를 얻으라고 한다.

 

풀이

 

접속하면 메뉴엔 home, list, upload가 있다. 그리고 이미지를 업로드하고 공유하라고 출력되어 있다.

list로 먼저 들어가보자.

아직 사진을 업로드 하지 않아서 그런지 아무것도 없다. upload로 가보자.

진짜로 파일을 업로드 하는 메뉴다. 아무 사진이나 업로드 하고 list를 보자. share.PNG를 업로드함)

upload 버튼을 누르면 path를 적어준다. list를 다시 확인해보자.

이렇게 share.PNG가 있는 걸 볼 수 있다. 누르면 사진이 정상적으로 보인다.

html 확장자를 이용해서 xss 공격도 가능한 걸로 보인다.  웹셸을 업로드 해보자.

함께실습 강의에 있던 웹셸을 exploit.php의 이름으로 업로드 해보자.

list를 보면 정상적으로 업로드 되어 있다.

실행해보면 이렇게 셸이 뜨고 

문제에 /flag.txt에 있다고 했으니까 cat /flag.txt를 입력하고 execute를 하면 flag를 얻을 수 있다.