image-storage [WEB LEVEL1]

문제 정보

 

 

문제 풀이

php로 된 웹 브라우저이다. 파일 업로드 취약점을 이용하기 위해서는 php, jsp 파일 등을 이용하면 된다.

 

 

php 코드

php 파일 코드를 작성한다. 

system함수를 사용해 cat 명령어로 flag.txt 파일을 읽는 코드이다.

 

 

파일 업로드 취약점

작성한 php 파일을 업로드해준다.

 

 

파일 경로 노출

파일이 업로드된 경로를 확인할 수 있다. 

 

업로드된 경로 이동

업로드된 경로로 들어가면 작성한 php 파일이 실행되면서 flag를 확인할 수 있다.