잉카콜라 2023. 6. 11. 22:46

Segfault - Web Shell 2 문제 풀이입니다

 

서버를 통해서 flag.txt를 찾아서 읽어야 하는 문제이다

 

우선 php 확장자를 업로드 하려니 전송조차 되지 않아 png 형식으로 업로드를 해 보았다

 

이미지로 올라갔음을 알 수 있었다

 

하지만 업로드 내용을 보니 png 확장자로 올라가 있었다

 

그래서 burpsuite을 통하여 php 파일을 전송해보았다

 

위와 같이 이미지의 형식을 php로해서 전송했다

 

결과는 위와 같이 나타났고 2번째로 글 작성에 성공하였음을 알 수 있다

 

글작성에 성공하였으므로 파일이 정상적으로 올라갔고 secret_file아래에 flag.txt 파일이 있었다

 

cat 명령어를 사용해 FLAG를 획득하였다

 

728x90