TH3 6R3@T H@CK
[11월 3주차] [Web] Put your File 본문
※ HASH 2기 정기활동 11월 3주차 평일 풀이보고서 ※
[문제]
[풀이]
맨 처음 보이는 화면이다.
공격문이 적힌 파일을 업로드하면 flag를 얻을 수 있지 않을까 유추해봤다.
구글링을 통해 알아낸 공격문이다.
→ system(“코드”) 함수를 써야 php 어플리케이션에서 코드를 실행시킬 수 있다.
→ <?는 짧은 태그를 의미하며, <?로 코드를 열고 ?>로 코드를 닫아야 실행이 된다.
확장자를 .php로 하여 공격문을 저장했다. (upload.php)
upload.php 파일을 업로드 하였더니 flag가 나온 화면이 나타났다!
[Flag]
HASH{U_C@n_Up10@d_U_R_php_Fi13!!}
'CTF' 카테고리의 다른 글
| [Multimedia] sayonara-bye가 남긴 흥미… (0) | 2022.11.21 |
|---|---|
| [11월 4주차] [Web] mytype (0) | 2022.11.21 |
| [11월 3주차] [Web] Coogay (0) | 2022.11.20 |
| [Write-up] pico CTF 2022 (0) | 2022.11.20 |
| [Disk] 우리는 이 바이너리가... (0) | 2022.11.20 |
'CTF' Related Articles
more
