webhacking.kr 48번 문제 풀이

 

파일 업로드 취약점인가?

 

내용만 적어서 보내봤는데 이렇게 내 닉네임과.. comment가 뜬다.

 

지난번에 무슨 문제 풀때 사용했던 test.txt를 같이 업로드했는데 오른쪽에 uploade file, delete 버튼 두개가 떴다.

upload file을 누르면

 

 

이렇게 경로가 만들어지고,

 

아래엔 파일 내용이 뜬다.

상위 폴더인 upload로 가보려고했는데, permission이 없다고 하더라.

 

 

delete를 해봤는데 파일이 삭제되면서 del&time=1671139711이라고 한다. 유닉스 시간 계산기를 확인해봤는데, 

 

이렇게 뜬다.

음. 시간은 일치한다.

 

보통 injection 문제 풀때 세미콜론을 이용해서 명령어를 추가해서 사용하는데 이것도 그런 문제일까..?

이렇게 해봤는데 별 반응은 없었다. 

 

burp suite로 어떻게 시스템이 작동하는지 봤다.

 

 

혹시 이렇게 해도 되려나..?

 

 

delete 파일을 해봤더니 이렇게 Memo로 ls -al이 뜬다.

중간에 FLAG값이 있다..!

 

이렇게 문제가 해결되는 이유는 

파일 delete를 눌렀을 때 rm -f 명령어가 실행되고 뒤에 filename이 올텐데, 그럼 rm -f upload/text.txt; ls -al 이런식으로 명령어가 실행될 것이기 때문!