처음에 보면 파일을 올리것을 볼 수 있는데 이것을 이용한 파일업로드공격이다.
파일을 올리기위해서 php코드를 작성해준다.
이렇게 파일이 잘 저장된것을 확인 할 수 있다.
이렇게 파일에 들어가보면 아무것도 뜨지않는것을 알수 있다. 왜냐하면 우리는 php코드만 작성해서 넣었기 때문이다.
저렇게 ?cmd=ls를 하면 화면에 나타나는 것을 알 수 있다. 이때 cmd는 우리가 php코드로 작성한 파라미터의 이름이며 ls는 현재 위치 디렉토리의 목록을 보여주는 명령어이다.
이것을 이용해서 cat /flag.txt를 하면 플래그를 얻을 수 있다.
'Dreamhack > 웹해킹' 카테고리의 다른 글
| (드림핵) Carve Party (0) | 2025.04.01 |
|---|---|
| (드림핵) SSRF (0) | 2025.04.01 |
| File Download Vulnerability (0) | 2025.03.24 |
| File Upload Vulnerability (0) | 2025.03.24 |
| (드림핵) File-download-1 (0) | 2025.03.24 |
