티스토리 뷰
초기 화면이다. 파일과 메모를 업로드할 수 있다.
코드에서는 얻을 수 있는 힌트가 없어 보인다.
3.jpg라는 파일을 업로드 하려했더니 파일명의 길이에 제한이 걸려있다.
보안상의 이유로 파일명 길이를 제한해 놓은 거 아닐까
Burp Suite를 이용하여 업로드할 파일명을 "3"으로 바꾸어 보았다.
필터에 걸리지 않고 오른쪽에 upload file, Delete 버튼이 생겼다.
upload file버튼을 눌렀더니 <upload/파일명> 페이지로 이동한다.
null이라는 문장이 나와있다.
delete 버튼을 클릭하면
?mode=del&time=올린 시각
페이지로 이동하면서(GET 전달방식) 올린 메모가 삭제된다.
즉, delete버튼 클릭시
rm upload/올린 파일명 명령이 호출 되는 것 같다.
그렇다면 ";ls"이라는 이름을 가진 파일을 업로드한 후 delete 버튼을 클릭하면 리눅스의 ls 명령어가 실행될 것이다.
파일명을 ";ls"로 변경한 후 delete 버튼을 클릭하면
올린 메모가 삭제되고 ls 명령이 호출된다.
따라서, 해당폴더의 모든 파일,디렉토리의 목록이 출력된다.
이 중에서 zwitter_admin.php로 이동하면 클리어된다.
'hacking > webhacking.kr' 카테고리의 다른 글
<webhacking.kr> - 44번 (0) | 2018.03.01 |
---|---|
<webhacking.kr> - 30번 (0) | 2018.03.01 |
<webhacking.kr> - 37번 (0) | 2018.02.28 |
<webhacking.kr> - 34번 (0) | 2018.02.15 |
<webhacking.kr> - 28번 (0) | 2018.02.14 |