파일 업로드
-
Web Shell 2CTF 문제/Segfault - Web 2023. 6. 11. 22:46
Segfault - Web Shell 2 문제 풀이입니다 서버를 통해서 flag.txt를 찾아서 읽어야 하는 문제이다 우선 php 확장자를 업로드 하려니 전송조차 되지 않아 png 형식으로 업로드를 해 보았다 이미지로 올라갔음을 알 수 있었다 하지만 업로드 내용을 보니 png 확장자로 올라가 있었다 그래서 burpsuite을 통하여 php 파일을 전송해보았다 위와 같이 이미지의 형식을 php로해서 전송했다 결과는 위와 같이 나타났고 2번째로 글 작성에 성공하였음을 알 수 있다 글작성에 성공하였으므로 파일이 정상적으로 올라갔고 secret_file아래에 flag.txt 파일이 있었다 cat 명령어를 사용해 FLAG를 획득하였다
-
Web Shell 1CTF 문제/Segfault - Web 2023. 6. 11. 22:37
Segfault - Web Shell 1 문제 풀이입니다 서버내에 있는 flag.txt를 읽어야 하는 문제이다 파일을 업로드 하는데 php 파일 업로드가 되지 않아 이름변경을 통하여 업로드를 해 주었다 이름변경을 클릭하면 위와 같이 열기 버튼이 활성화 된다 php 파일을 업로드했다 php 파일을 업로드하고 cmd를 추가하여 보내보니 업로드한 파일이 정상적으로 작동한다 상위 디렉터리로 가던 도중 important_data가 보여서 한번 들어가봤다 이곳에 flag.txt가 있어서 cat 명령으로 확인해주었다
-
[JS, PHP, MySQL] 웹 사이트 만들기 1.16 - 파일 업로드WEB 만들기/mk_web - JS, PHP, MYSQL 2023. 6. 5. 18:58
게시글을 작성할 때와 수정할 때 파일을 업로드할 수 있도록 했다 파일 업로드 15 파일 전송을 위해 enctype을 반드시 작성해 줘야 한다 32 ~ 36 파일 업로드를 위한 공간을 만들었다 34 ~ 38 수정하는 부분 역시 글쓰기와 마찬가지로 수정해 주고 파일 업로드 공간을 만들어 줬다 21 ~ 24 파일이 있다면 업로드 경로를 지정해 주고 허용할 확장자도 선택해 준다 26 ~ 38 에러가 생긴다면 에러메시지를 변수에 담아주고 파일의 이름도 파일 이름 변수에 담아준다 확장자를 골라주고 입력받은 확장자가 내가 허용할 확장자인지 확인한다 40 ~ 42 파일 이름의 구분을 위해 최종 파일의 이름을 저자 + 제목 + 파일 이름으로 해서 업로드한다 수정할 때와 글을 작성할 때 파일의 이름도 수정과 작성이 되도록..