728x90
파일 다운로드 취약점을 이용해 푸는 문제이다.
소스코드를 보면 /admin페이지에 가서 cmd를 실행시킨다.(Access denined 문구 나옴)
/file페이지에서는 경로를 출력시킨다.(파일 다운로드 취약점)
/admin 페이지에서 실행을 시키기 위해서는 API_KEY값이 필요하다.
환경변수파일에 API_KEY가 보통은 있다고 한다.
/admin 페이지에서 cmd를 실행시키기 위한 API_KEY값을 확인한다.
현재 실행중인 프로세스의 환경변수를 확인하기 위해 /proc/slef/environ 경로로 이동했다.
검색을 통해 찾았음,,,
* /proc/PID/environ - 프로세스의 환경변수
* /proc/self - 자신의 /proc/PID로 이동
어떤 작업을 했는지 확인을 했을때, API_KEY 값이 있는 걸 볼 수 있다.
admin페이지에서 GET 요청으로 API_KEY 와 cmd 명령어를 보내면 해당 flag값이 출력된다.
'모의해킹 > Dreamhack' 카테고리의 다른 글
| type confusion [WEB LEVEL1] (0) | 2023.05.15 |
|---|---|
| NoSQL-CouchDB [WEB LEVEL1] (0) | 2023.05.08 |
| Apache htaccess [WEB LEVEL1] (0) | 2023.05.06 |
| fly me to the moon [WEB LEVEL1] (0) | 2023.05.06 |
| Command Injection Advanced (0) | 2023.05.05 |
