파일을 선택해서 submit 하여 파일을 업로드 할 수 있는 페이지가 있다.
이 문제를 풀기 위해서는 htaccess가 무엇인지 알아야 한다.
.htaccess는 웹서버 접근 제어 파일이다. 그래서 .htaccess 파일을 사용하면 특정 동작을 수행하게 할 수 있다.
이를 이용하여 정의되지 않는 확장자를 php로 작동할 수 있게 만들 것이다.
AddType application/x-httpd-php .aaa
위의 코드를 .htaccess파일에 넣어준다.
aaa확장자 파일은 이제 php로 작동할 수 있다.
업로드가 되었으면 이제 flag를 찾을 웹쉘을 만들 것이다.
확장자는 aaa로 만들어주어야한다.
cmd명령을 입력 받을 수 있도록 설정했다.
윈도우 디펜더 때문에 파일이 사라지거나 안열릴 수 있다.
실시간 보호 기능을 잠깐 꺼주고 파일을 만들어야 한다.
파일을 업로드 해주고 get 방식이기 때문에 파라미터를 이용해서 파일 위치를 확인한다.
ls 명령으로 현재 위치의 파일을 확인해주었다.
flag는 보이지 않는다.
ls / 명령으로 최상위 디렉토리인 root 에 있는 파일을 확인하였다.
flag가 있다는 것을 확인할 수 있다.
플래그 디렉토리에 들어가 flag를 획득하였다.
728x90
반응형
'Web Hacking > Dreamhack' 카테고리의 다른 글
| Level: 1 [ROT128] (0) | 2023.09.11 |
|---|---|
| Level: 1 [login-1] (0) | 2023.09.10 |
| Level: 1 [tmitter] (0) | 2023.08.27 |
| Level: 1 [baby-sqlite] (0) | 2023.08.27 |
| Level: 1 [file-csp-1] (0) | 2023.08.27 |
