CTF/웹
[Dreamhack] image-storage
ㅇㅏ도
2024. 3. 8. 23:31
https://dreamhack.io/wargame/challenges/38
image-storage
php로 작성된 파일 저장 서비스입니다. 파일 업로드 취약점을 이용해 플래그를 획득하세요. 플래그는 /flag.txt에 있습니다. Reference Server-side Basic
dreamhack.io
일단 접속해보니 아래와 같은 사이트가 나왔다.
사이트 살펴봤는데 업로드 하는 형식만 있어서 코드를 찾아봤다
다른 부분들보다 업로드 코드가 중요한 거 같아서 봤다.
필터링 되는 부분들이 없어서 일단 아래처럼 적어서 업로드 해봤다.
업로드 하니 list에 그대로 들어가졌고
파일 접속하자마자 flag가 떴다
flag: DH{c29 @@@@@