old-37
-
[Renewal] webhacking.kr old-37 [250]$ 웹 해킹 $/webhacking.kr 2020. 1. 11. 12:42
문제를 확인해 보면 엄청난 소스코드가 존재 합니다. 일단 길어요!! 간략히 설명을 하자면! 파일업로드관련 문제를 다루고 있습니다. ./tmp/tmp-{$time} 파일명의 파일에 127.0.0.1 을 write 합니다. 그리고 업로드한 파일의 이름을 replace를 하고 결과가 참이면 ./tmp/tmp-{$time} 에 자신의 IP를 덮어 씌우는 작업을 합니다. 그리고 ./tmp/tmp-{$time} 에서 file_get_contents함수를 이용해서 파일 내의 데이터를 가져오게 됩니다. file_get_contents 함수로 가져온 데이터에 있는 IP주소로 FLAG를 전달하는데 7777번 포트를 이용해서 전달하게 됩니다. 여기 까지가 코드에 대한 내용입니다. 이제 해야할 일은 총 3가지 입니다. 1. ..