-
Webhacking.kr :: old-41λ²SECURITY/Webhacking 2021. 2. 17. 17:03
μμ€λ₯Ό 보μ.
νμΌμ μ λ‘λνλ©΄, μ λ‘λν νμΌ μ΄λ¦μ νν°λ§ν ν,
ν΄λΉ νμΌμ flag λ₯Ό λ£μ΄μ μ μ₯νλ€.
κ·Έκ±Έ ./upload_dir/FILE_NAME μ μ μ₯νλκΉ, κ²°κ΅ upload_dir μ μμλ΄λ©΄ flag κ° μ νμλ, λ΄κ° μ λ‘λν νμΌμ νμΈν μ μμ κ²μ΄λ€.
μ΄λ ν¨μ μμ @ μ΄ μλ κ² μμΌλ, ν¨μκ° μλ¬λ₯Ό μΆλ ₯νλ κ²μ μ΄μ©ν΄μ upload_dir μ μμλΌ μ μμ κ² κ°λ€.
* php μ @ : ν¨μ μ€ν μ μλ¬κ° λλ μλ¬ λ©μμ§κ° μΆλ ₯λμ§ μλλ‘ ν¨. (μλ¬ λλ 무μ)
μ¦, copy λ μλ¬ λ©μμ§λ₯Ό μΆλ ₯νμ§λ§ fopen, fwrite μ fclose λ μλ¬κ° λλ μλ¬ λ©μμ§λ₯Ό μΆλ ₯νμ§ μλλ€.
(php copy() ν¨μ : www.php.net/manual/en/function.copy.php)
Burp Suite λ₯Ό μ¬μ©ν΄μ Request λ₯Ό λ³μ‘°ν΄μ λ겨보μ.
(μ€μΉ λ° μ¬μ©λ² μ°Έκ³ - 2021/02/17 - [SECURITY/Webhacking] - Burp Suite μ€μΉ λ° μ¬μ© - Windows 64 bit)
λ¨Όμ upload Request μμ filename μ "" λ‘ λ°κΏμ 보λ΄λ³΄μ.
κ·Έλ₯ Warning μ΄ λ¨κ³ Done~ μ΄ μΆλ ₯λλ€.. λ€λ₯Έ λ°©μμ μλ¬κ° νμνλ€.
copy κ° μ€λ₯λ₯Ό λ΄λ κ²½μ° μ€ νλκ° νμΌλͺ μ΄ νκΈμΌ λμΈλ°, μ΄λ₯Ό μ΄μ©νλ € νμΌλ,,
νκΈλ μ μ²λ¦¬λ₯Ό ν΄μ£Όλ κ² κ°λ€. κ·Έλ₯ Done~ μ΄ λμ¨λ€.
μ°Ύμ보λ copy() ν λ νμΌλͺ μ΄ λ무 κΈΈλ©΄ μ€λ₯κ° λ¬λ€κ³ νλ μ΄λ₯Ό μ΄μ©ν΄λ³΄μ.
κΈ΄ νμΌλͺ μ 보λλλ,
κ° λ¨λ©΄μ upload_dir μ μ°Ύμ μ μμλ€. γ γ
μ΄μ μ μμ μΈ νμΌμ 보λ΄κ³ , ν΄λΉ λλ ν λ¦¬λ‘ μ κ·Όν΄λ³΄μ.
test.txt νμΌμ λ³΄λΈ λ€, ν΄λΉ λλ ν λ¦¬λ‘ μ κ·Όνλ€.
μ΄λ νμ₯μ(.txt) λ λΉΌμΌμ§ flag κ° λ³΄μΈλ€.
μ΄κ±Έ Auth μ λ£μ΄μ£Όλ©΄ λ~
'SECURITY > Webhacking' μΉ΄ν κ³ λ¦¬μ λ€λ₯Έ κΈ
Proxy νλ‘μλ? (0) 2021.02.17 Webhacking.kr :: old-43λ² (0) 2021.02.17 Burp Suite μ€μΉ λ° μ¬μ© - Windows 64 bit (0) 2021.02.17 Webhacking.kr :: old-12λ² (0) 2021.02.16 Webhacking.kr :: old-59λ² (0) 2021.02.16