15차 CTF webshell3

---

1. 웹 셸 업로드 

이미지 파일 업로드를 진행 후 버프 수트로 해당 request를 변조

변조 전 request

 

확장자가 php인것을 업로드를 못하기 때문에 pHp로 변경

pHp여도 파일이 업로드가 안되어서 png의 시그니처를 사용하기 위해 내부 값에 php코드를 삽입

변조 후

 

2. 웹 셸 동작 확인하기

 

파일경로 확인

 

/webshell_3/webshell_3/files/123/ 경로에 파일 업로드 확인

/webshell_3/webshell_3/files/123/webshell.pHp 요청 하기

php가 열리지 않고 다운로드 됨

 

인삿말 페이지를 확인해보니 특정 php를 사용하는 것을 확인

해당 php 대신 업로드한 웹 셸을 include할 수 있을 듯함.

경로는 /webshell_3/webshell_3/ 이므로 ./files/123/webshell2.pHp요청

 

인사말 페이지의 파라미터 확인하니특정 php를 받아옴

기존의 en.php 파일 위치는 greet.php보다 하위 디렉토리인듯

 

 

webshell_3/ webshell_3/lang위치에 각 언어별 php들이 있었음.

system('pwd')의 결과인 /app/webshell_3/webshell_3이 나옴

웹 셸 코드 추가 후 GET파라미터로 커맨드 추가

 

 

ls로 해당 경로의 파일들을 보니 topScret 디렉토리가 보임

ls로 파일들 조회

topSecret 내부 파일들

빙고