HACKCTF - 가위바위보

문제 화면

 

 

해당 문제를 보면 링크 하나를 던져주는데 들어가면 아래 와 같습니다.

 

 

링크 화면

 

들어가면 가위바위보 등등의 게임이 있는데, 처음에는 게임 데이터 변조해서 몇번 이상 이기면 flag를 주는 그런 형식의 문제인줄 알있고, 

2번쨰로는 사용자 정보 변경 페이지에 들어가면 

 

사용자정봅

 

 

이렇게 이름 변경이 가능한데 이부분에서 xss가 터질까? 에 대한 생각도 해봤지만, 아니였습니다.

그래서 마지막 fileupload부분에서 취약점이 발생할 것 같아서 이 부분에서 ex를 시도했습니다.

 

해당 코드를 작성해주고,

 

앞에 png 파일시그니처를 붙여줬습니다.

그 이유는 업로드 하려고보니 이미지 형식이 아니라고 안되더라고요 ㅠㅠ

 

 

코드

 

 

이 상태에서 업로드햐면

 

파일업로드 완료

 

 

이처럼 이미지거 avatars/[사용자계정]으로 바뀌니 cmd에 값을 입력해주려면 사용자이름도 파일명으로 바꿔줘야 할 것 입니다.

 

 

이름변경

 

 

이렇게 완료를 했으면 파일을 찾아줍니다.

 

 

http://ctf.j0n9hyun.xyz:2037/avatars/web.php?cmd=ls

 

여기는 없고,.

 

 

http://ctf.j0n9hyun.xyz:2037/avatars/web.php?cmd=cd%20..%20;%20ls

 

하위 폴더를 가니 있네요

 

http://ctf.j0n9hyun.xyz:2037/avatars/web.php?cmd=cd%20..%20;%20cat%20flag.txt

 

이렇게 flag를 획득 가능합니다.