일단 메인 화면에 들어가면 알 수 없는 사람 사진과 시간, 문자가 리스트로 찍혀있습니다
저도 파일을 선택해서 넣어볼게요
바탕화면에 있는 jpg 파일과 asdf라는 문자열과 함께 Send를 눌러보겠습니다
Send한 시간과 제 ID, 문자열이 뜨고
upload file을 누르면 제가 선택한 이미지 파일이 새 창으로 떠요
Delete를 누르면 아래 페이지로 넘어가며 이 목록이 삭제됩니다
그런데 별다른 파일을 업로드하지 않았을 때 삭제를 시켜보면,
위 페이지로 넘어가지 않고 고냥 삭제가 되네요
이 사진이 4.jpg라는 것도 알아냈습니다..
힌트는 파일 업로드 후 삭제 페이지에 있었는데요, 다음은 그 페이지의 URL 입니당
mode=del..? 이 뭘까 찾아봤어요
첨에는 del mode가 있는 건지 알곸.. 검색했었는데 다시 생각해보니 그냥 delete였던 것
말그대로 삭제 페이지를 나타내는 게 아닐까..
여기선 진짜 모르겠어서 라업을 찾아봤어요.. 찾아보니,
"만약 리눅스 명령어를 사용한다고 가정했을 때 파일 삭제 시 rm 명령어를 사용했을 것"이고
"리눅스 명령어는 ;, &, |을 뒤에 붙여 바로 다른 명령어를 이어서 실행할 수 있기" 때문에
Delete를 눌렀을 때 파일 삭제 후, 내가 삽입한 두 번째 명령어가 실행 될 것이라는 결론에 도달하게 됩니다.
그럼 어떤 명령어를 삽입해야 할까요?
해당 디렉토리의 파일을 리스팅해주는 ls를 넣어봅시다
자 그래서 ;ls 라는 이름의 파일을 업로드 했습니다
그럼 이제 삭제해볼게요
오.. Delete 버튼을 누르자 마자 플래그가 떴습니다ㅠㅡㅠ
'Wargame > webhacking.kr' 카테고리의 다른 글
| Challenge old 53 (350) (0) | 2020.02.11 |
|---|---|
| Challenge old 51 (250) (1) | 2020.02.11 |
| Challenge old 47 (150) (0) | 2020.02.11 |
| Challenge old 46 (300) (0) | 2020.02.11 |
| Challenge old 38 (100) (0) | 2020.02.04 |