Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- kangsecu
- 포너블
- webhacking
- 버그헌팅
- 문제풀이
- hacking
- 해킹
- 버그바운티
- CTF
- 프로그래밍
- 보안
- nefus
- C언어
- 네퓨즈
- 정보보호
- 포렌식
- 워게임
- 시스템
- Pwnable
- 자료구조
- 선린인터넷고등학교
- xcz
- wargame.kr
- 블록체인
- WarGame
- webhacking.kr
- 웹해킹
- 정보보안
- DVP
- 코드게이트
Archives
- Today
- Total
kangsecu's B1og
[webhacking.kr] pro 48 문제풀이 본문
[webhacking.kr] pro 48 문제를 풀어보도록 하겠습니다.
문제에 들어가면 이렇게 MEMO라고 뜨고 파일을 업로드할 수 있게됩니다. 심심해서 1을 올려봤습니다. (grin)ㅎㅎ
그런데 절대 아닙니다. 파일을 올리고 파일을 열어보면 null이란 문자가 뜨고 내용이 지워집니다. 이걸 보고 올리는 순간 rm이 되는구나 라고 생각했습니다.
그래서 파일명에 ;ls를 넣고 rm;ls를 실행시켜봤습니다.
그리고 Delete를 눌러서 파일을 지웠습니다.
이렇게 ;ls가 실행이되서 해당 파일들이 모두 출력되었습니다. 마지막에 twitter_admin.php가 심각히 관심이 생겼습니다. 그래서 url을 들어가봤습니다.
짜잔
webhacking.kr pro 48 Clear!
'Web Hacking > webhakcing.kr' 카테고리의 다른 글
| [webhacking.kr] pro 51 문제풀이 (1) | 2018.02.25 |
|---|---|
| [webhacking.kr] pro 49 문제풀이 (2) | 2018.02.24 |
| [webhacking.kr] pro 46 문제풀이 (0) | 2018.02.24 |
| [webhacking.kr] pro 12 문제풀이 (4) | 2018.02.23 |
| [webhacking.kr] pro 16 문제풀이 (2) | 2018.02.23 |
'Web Hacking/webhakcing.kr' Related Articles
more
