문제 설명
File Download 취약점이 존재하는 웹 서비스입니다.
flag.py를 다운로드 받으면 플래그를 획득할 수 있습니다.
Upload에 들어가면 아래와 같음.
<?system(ls)?>
memo장에서 upload.php모든파일로 저장
이런식으로 문제를 해결하면 됨.
메모장에 이렇게 쓰고 flag.php 모든파일로 저장하고
flag.php 파일을 선택해서 업로드 한 후 list에 들어가면 flag 도출!
'웹 보안' 카테고리의 다른 글
| Dreamhack (web-ssrf) (0) | 2024.03.28 |
|---|---|
| Dreamhack 워게임(file-download-1) (0) | 2024.03.26 |
| Dreamhack 워게임(SQL Injection) (1) | 2024.03.25 |
| Dreamhack 워게임(command-injection-1) (0) | 2024.03.25 |
| Dreamhack 워게임(csrf-2) (0) | 2024.03.25 |