webhacking.kr - old48

 

해당 문제를 접속하면 다음과 같은 창이 있습니다

메모와 파일을 업로드할 수 있습니다.

 

 

아무런 파일을 업로드하고,

 

 

업로드 할때 파일명은 ";ls"로 변경해서 command injectiond을 의도합니다.

 

그리고 delete 버튼을 누르면

 

 

flag 획득이 가능합니다 :)