[Web] GnomeArena : Rock Paper Scossors

↓ http://199.247.6.180:12002

 

해당 사이트에서는 이상한 점이 없엇지만.. 저 오른쪽위에 settings.php으로 연결되는 부분이 있습니다.(test.php 부분은 제가 푸느라 입력해서..ㅎ)

 

파일 선택해서 입력하는 부분이 있네요.

File Upload 취약점을 공격하는 CTF 문제인것 같습니다.

일단 WebShell을 php파일로 만듭니다.

하지만 위의 파일은 Profile Image이기 때문에 header 시그니처인 FF D8 FF 를 붙여줍니다.

 

 

해당 파일을 File Upload하고 이름 입력해줍니다.

 

 

URL을 다음과 같이 바꿔줍니다.

 

↓ ls%20../

 

↓ ls+../

 

↓ cat%20../flag.txt

 

↓ cat+../flag.txt

 

Flag : X-MAS{Ev3ry0ne_m0ve_aw4y_th3_h4ck3r_gn0m3_1s_1n_t0wn}