File Upload(medium) 문제는 같고 소스를 바로보면upload type이 jpeg와 png만 된단다 그래서 아까 php파일을 그냥 업로드했더니.. 안된다. 그래서 aaa.php.jpg를 했더니 성공적으로 업로드 됐다. 이때 burp suite를 이용해서 내용물을 봤더니 내용에 aaa.php.jpg라 써있지만 php 파일 내용이 실행됐다.그래서 .jpg를 빼고 실행했다. 요렇게 그랬더니 굿 끝 더보기 File Upload(low) 문제 file을 업로드한다 소스를 보면 low는 다 필터가없는거같다. 딱히 파일 확장자에 대한 검증이 없기에 php파일을 넣어봤다. 넣어보면 파일의 경로와 함께 php파일이 잘 업로드 된다 그래서 php로 cat /etc/passwd를 실행시켜보자. 굿ㅋ 끝 더보기 File Inclusion(Medium) 문제는 같다.근데 medium도 같이 file4가 그냥 열리길래 뭔가하고 소스를 다시보니까url 취약점을 이용해서 /etc/passwd를 띄워보자 해서 low에 다시해봤다. (low) 이렇게 출력된다 다시 medium을 보면 str_replace를 통해서 ../를 ..\으로 바꾼다.여기서 문득 생각난게 codegate 대학생부 참석했을때 /와 //가 같은 역할을 한다는점을 착안하여 해봤더니 됐당 더보기 File Inclusion(low) 문제 php function에 allow_url_include 설정바꾸란다 하고 service apache2 restart 를 한다 그담에 소스를 보면 필터가없당 file3을 클릭해보니 url상에 다뜬다 그래서 4로바꿔봤더니.. 끝 더보기 Command Injection(Medium) 문제는 같다..소스부터 보면 필터가 걸려있다 &&랑 ; 이 막혀있다.그렇다면 |를 이용하여 해보자 끝 더보기 이전 1 2 3 4 5 6 7 다음
