Web shell
-
Web Shell 3CTF 문제/Segfault - Web 2023. 6. 12. 10:38
Segfault - Web Shell 3 문제 풀이입니다 LFI를 이용한 문제입니다 우선 이미지 파일을 올리면서 파일 마지막에 php 코드를 삽입하여 업로드해줍니다 다음으로 새로생긴 위의 페이지에서 php를 이용한곳을 발견하고 이용합니다 php의 값으로 파일 업로드의 경로를 입력해주면 위와 같이 나오게 됩니다 다음으로 cmd값을 입력해주면 정상적으로 작동합니다 topSecret파일에 들어가면 flag.txt가 있습니다 이제 cmd를 이용하여 cat 명령어로 Flag를 획득하면 됩니다
-
Web Shell 2CTF 문제/Segfault - Web 2023. 6. 11. 22:46
Segfault - Web Shell 2 문제 풀이입니다 서버를 통해서 flag.txt를 찾아서 읽어야 하는 문제이다 우선 php 확장자를 업로드 하려니 전송조차 되지 않아 png 형식으로 업로드를 해 보았다 이미지로 올라갔음을 알 수 있었다 하지만 업로드 내용을 보니 png 확장자로 올라가 있었다 그래서 burpsuite을 통하여 php 파일을 전송해보았다 위와 같이 이미지의 형식을 php로해서 전송했다 결과는 위와 같이 나타났고 2번째로 글 작성에 성공하였음을 알 수 있다 글작성에 성공하였으므로 파일이 정상적으로 올라갔고 secret_file아래에 flag.txt 파일이 있었다 cat 명령어를 사용해 FLAG를 획득하였다
-
Web Shell 1CTF 문제/Segfault - Web 2023. 6. 11. 22:37
Segfault - Web Shell 1 문제 풀이입니다 서버내에 있는 flag.txt를 읽어야 하는 문제이다 파일을 업로드 하는데 php 파일 업로드가 되지 않아 이름변경을 통하여 업로드를 해 주었다 이름변경을 클릭하면 위와 같이 열기 버튼이 활성화 된다 php 파일을 업로드했다 php 파일을 업로드하고 cmd를 추가하여 보내보니 업로드한 파일이 정상적으로 작동한다 상위 디렉터리로 가던 도중 important_data가 보여서 한번 들어가봤다 이곳에 flag.txt가 있어서 cat 명령으로 확인해주었다