티스토리 뷰

Wargame/Webhacking.kr

Challenge 41

do9dark 2015. 8. 15. 02:25

파일을 업로드하는 기능이 있다.



다른 정보를 더 찾아보기 위해서 소스를 보면 소스 파일이 주어져 있다.



소스 파일을 보면 업로드하는 파일명에 많은 제한을 두었고 해당 문제는 hidden_dir를 알아내서 내가 업로드한 파일명에 기록된 패스워드를 보면 된다.

.htaccess 파일에 대해 까다롭게 제한을 두고 있기 때문에 다른 우회 방법을 생각해보면 에러를 발생시켜서 업로드 되는 위치 값을 볼 수가 있다.



먼저, 정상적인 파일(파일명: do)을 업로드해서 패스워드가 기록되도록 한다.



그리고, 파일명 조건 중에서 보면 eregi()를 통해 exit()가 아니라 공백으로 치환되는 조건들이 있다. 이를 이용해서 공백으로 치환이 되는 값들로 파일명을 해서 업로드를 하게 되면 서버 쪽에서는 copy() 함수를 실행하면서 파일명이 공백이기 때문에 에러가 발생하게 된다.


발생한 에러를 보면 업로드되는 디렉터리 명(hidden_dir)을 알 수가 있다.



앞에 올린 파일(파일명: do)로 접근을 해보면 패스워드 내용을 볼 수 있다.




'Wargame > Webhacking.kr' 카테고리의 다른 글

Challenge 46  (0) 2015.08.29
Challenge 45  (0) 2015.08.28
Challenge 44  (0) 2015.08.28
Challenge 43  (0) 2015.08.28
Challenge 42  (0) 2015.08.28
Challenge 41  (0) 2015.08.15
Challenge 40  (0) 2015.08.14
Challenge 39  (0) 2015.08.14
Challenge 38  (0) 2015.08.13
Challenge 37  (0) 2015.08.12
Challenge 36  (0) 2015.08.12
댓글
댓글쓰기 폼
«   2020/07   »
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  
링크
공지사항
Total
103,581
Today
0
Yesterday
64