https://dreamhack.io/wargame/challenges/38
image-storage
php로 작성된 파일 저장 서비스입니다. 파일 업로드 취약점을 이용해 플래그를 획득하세요. 플래그는 /flag.txt에 있습니다. Reference Server-side Basic
dreamhack.io
일단 접속해보니 아래와 같은 사이트가 나왔다.
사이트 살펴봤는데 업로드 하는 형식만 있어서 코드를 찾아봤다
다른 부분들보다 업로드 코드가 중요한 거 같아서 봤다.
필터링 되는 부분들이 없어서 일단 아래처럼 적어서 업로드 해봤다.
업로드 하니 list에 그대로 들어가졌고
파일 접속하자마자 flag가 떴다
flag: DH{c29 @@@@@
'CTF > 웹' 카테고리의 다른 글
| [Dreamhack] simple-ssti (0) | 2024.03.08 |
|---|---|
| [Dreamhack] xss-2 (1) | 2023.10.08 |
| [Dreamhack] xss-1 (0) | 2023.10.08 |
| [Dreamhack] session-basic (1) | 2023.10.08 |
| 웹 해킹 기초 (0) | 2023.02.07 |
