-
[Web] GnomeArena : Rock Paper ScossorsCTF write_up/2018 X-MAS CTF 2019. 6. 16. 19:21
해당 사이트에서는 이상한 점이 없엇지만.. 저 오른쪽위에 settings.php으로 연결되는 부분이 있습니다.(test.php 부분은 제가 푸느라 입력해서..ㅎ)
파일 선택해서 입력하는 부분이 있네요.
File Upload 취약점을 공격하는 CTF 문제인것 같습니다.
일단 WebShell을 php파일로 만듭니다.
하지만 위의 파일은 Profile Image이기 때문에 header 시그니처인 FF D8 FF 를 붙여줍니다.
해당 파일을 File Upload하고 이름 입력해줍니다.
URL을 다음과 같이 바꿔줍니다.
↓ ls%20../
↓ ls+../
↓ cat%20../flag.txt
↓ cat+../flag.txt
Flag : X-MAS{Ev3ry0ne_m0ve_aw4y_th3_h4ck3r_gn0m3_1s_1n_t0wn}
'CTF write_up > 2018 X-MAS CTF' 카테고리의 다른 글
[Forensics] Santa's Security Levels (0) 2019.06.23 [Forensics] Oh Christmas Tree (0) 2019.06.23 [Forensics] Message from Santa (0) 2019.06.23 [Forensics] Hidden in almost plain sight (0) 2019.06.23 [Misc] The ultimate Christmas game (0) 2019.06.22