서버를 생성한다
파일 업로드하는 부분에 확장자 .php 파일을 업로드한다
내용은 <?system(ls)?>
ls는 어떤 파일과 디렉토리가 있는지 확인하는 명령어
저장되었다고 뜬다
list 부분에 들어가면 내가 업로드한 파일이 보인다
index.html과 upload.php 파일이 올라갔다
cat: 파일 내용 확인
flag.txt에 플래그가 있다
이렇게 하면 플래그가 나온다
'보안 > 웹 스터디 라이트업' 카테고리의 다른 글
| pathtraversal (0) | 2024.04.02 |
|---|---|
| [Dreamhack]file-download-1 라이트업 (0) | 2024.03.31 |
| [Dreamhack] web-ssrf 라이트업 (0) | 2024.03.28 |
| [Dreamhack] command-injection-1 라이트업 (0) | 2024.03.24 |
| [Dreamhack]csrf-2 라이트업 (0) | 2024.03.24 |