webhacking.kr - old48

2021. 3. 18. 11:39WarGame/webhaking.kr

 

해당 문제를 접속하면 다음과 같은 창이 있습니다

메모와 파일을 업로드할 수 있습니다.

 

 

아무런 파일을 업로드하고,

 

 

업로드 할때 파일명은 ";ls"로 변경해서 command injectiond을 의도합니다.

 

그리고 delete 버튼을 누르면

 

 

flag 획득이 가능합니다 :)

저작자표시 비영리 동일조건

'WarGame > webhaking.kr' 카테고리의 다른 글

webhacking.kr - old34  (0) 2021.03.23
webhacking.kr - old44  (0) 2021.03.19
webhacking.kr - old11  (0) 2021.03.15
webhacking.kr - old57  (0) 2021.03.07
webhacking.kr - old54  (0) 2021.01.25

관련글

댓글 0

티스토리툴바