가위바위보
-
[Web] 가위바위보CTF write_up/Hack CTF 2019. 8. 17. 00:35
문제를 확인해 보면 다음과 같은 화면을 확인 할 수 있습니다. 오른쪽 위에 파일을 업로드 할 수 있습니다. (사진은.. 홍보는 아니고 ㅋㅋㅋ 문제를 풀고 풀이를 적는 거라서.. Team $!9N 화이팅) 한번 사진파일 뒤쪽에 웹 쉘 코드를 작성해서 넣어보겠습니다. 웹쉘 코드를 사진의 footer 시그니처 뒤에 넣고 이름을 aaa.php로 해서 업로드 해보겠습니다. 업로드를 완료 했습니다. 소스코드를 한번 확인해 보겠습니다. 분명 aaa.php로 넣었는데 사진의 경로가 avatars/good으로 되어있습니다. good은 현재 이름인 것 으로 보아 파일의 이름이 현재 이름과 일치 시켜서 웹쉘을 실행 시키는 방법을 사용하는 것 같습니다. 그리고 아래의 URL로 들어가 보겠습니다. aaa.php 파일의 hex값..