반응형
게시판 같은곳이 보이며 파일업로드 또한 가능한거 같다.
아무거나 쳐보자 게시물이 잘 올라가는걸 확인할수있다.
내게시물은 삭제가 가능한거 같다. 아무파일이나 첨부해보자
파일을 업로드 할수있는 링크가 생겼다.
삭제링크는 ?mode=del&time=1575644952라고 나온다
업로드 링크도 확인해보자 ./upload/파일이름 이 나온다.
업로드 링크를 조작해보자. ./upload/파일이름/../ forbidden 창이뜬다
막아놓았다.파일을 삭제하면 file deleted. go back이라는 문구가 뜬다.
삭제는 time을변수로 받아 조작하기 어려울거같다.
업로드나 다운로드 부분을 조작해야 될거같은데 업로드에 index.php등 여러가지를 넣어봤지만
이렇게 파일명을 찾을수는 없을거같다.
게시물 제목을 통한 sql injection도 실패
reponse 패킷을 잡아보니 ubuntu시스템이다.
일반적으로 게시물을 삭제할때 게시물에 있는 파일도 삭제될것이다.
명령어 rm 을 사용해 파일을 삭제할것이다.
그렇다면 파일명을 &ls로 바꾸어 보내면 파일삭제후 명령어가 실행될것이다.
rm &ls 이제 파일명을 &ls로 보내고 삭제를 해보자.
파일 목록이 뜨는걸 확인할수 있고 파일명이 flag인 파일또한 확인이 가능하다.
반응형
'보안 > webhacking' 카테고리의 다른 글
| webhacking.kr old-50 (0) | 2019.12.07 |
|---|---|
| webhacking.kr old-49 (0) | 2019.12.07 |
| webhacking.kr old-46 (0) | 2019.12.06 |
| webhacking.kr old-45 (0) | 2019.12.06 |
| webhacking.kr old-44 (0) | 2019.12.05 |
최근댓글