문제에 들어가면 다음과 같은 창을 만나게 된다.
아무런 텍스트를 입력하고 Send버튼을 누르니 올라간다.
memo라는 Input에서 보내지는 값이 배쉬 명령어로 처리되는지 확인하기 위해 ;ls를 입력해보았지만 아무 값도 나오지 않았다.
혹시나? 하는 마음에 삭제도 해보았지만 아무것도 나오지 않았다.
이제 남은것은 파일 업로드(upfile)밖에 없다.
그래서 아무 사진 파일이나 올려보았다.
사진을 올리니 [Delete] 왼쪽에 [upload file]이라는 버튼이 생기는것을 확인할 수 있었다.
이 버튼을 누르면 업로드한 사진을 볼 수 있었다.
그리고 [Delete] 버튼을 누르니 file deleted라는 문구와 함께 파일이 삭제되었다.
텍스트를 지울때는 그냥 아무런 표시없이 삭제되지만 파일을 삭제하는 경우에는 추가로 텍스트가 표시되는것을 보아 이 때 bash 명령어를 활용한다고 가설을 세울 수 있었다.
위에서 설정한 가설을 바탕으로 ;ls라는 이름을 가진 파일을 업로드해보기로 했다.
역시 잘 올라갔다.
[upload file] 버튼을 누르니 업로드한 사진파일이 정상적으로 출력되는것을 확인할 수 있었다.
하지만 아무것도 추가적으로 출력되지 않아 세운 가설이 틀렸다고 생각하고 [Delete]버튼을 누르는 순간..!
뾰로롱!!
ls가 실행되어 플래그가 출력되었다.
Clear!
'보안공부 > Webhacking.kr 풀이' 카테고리의 다른 글
| Webhacking.kr 8번 문제 풀이 (0) | 2019.09.17 |
|---|---|
| Webhacking.kr 60번 문제 풀이 (0) | 2019.09.15 |
| webhacking.kr 44번 문제 풀이 (0) | 2019.09.13 |
| webhacking.kr 11번 문제 풀이 (0) | 2019.06.03 |
| webhacking.kr 47번 문제 풀이 (0) | 2018.09.12 |
