webhacking.kr 48번

webhacking.kr 48번 문제다. 점수는 350point. 들어가보니 다음과 입력가능한 것들이 보인다. 뭔지 모르겠어서 일단 youngsin이라고 주고 burp suite로 잡아봤다. 흠 별다른건 아직 모르겠다. 일단 시간이랑 아이디 내가준 값이 출력되고 있다. Delete버튼을 누르면 삭제도 가능한 것 같다. 아직 감이 확실히 안온다. 파일도 한번 올려봤다. 크기 제한이 있어서 3글자만 줬다. 파일이 업로드 됬다. 들어가 봤더니 null값이 있다. 이거가지고 뭐 하는건가? 저부분이 파일내용부분인것 같아 다시 입력 해봤다. 그대로다. 흠... 여기서 삽질좀하다보니 이건 아닌것 같다는 생각이 들기 시작했다. 멘탈잡고 다시 뭐가 있을까 하면서 살펴봤다. 유일하게 안해 본 Delete버튼을 눌러보니 목록이랑 파일이 사라지는 걸 한번 활용할 수 있을까 고민해봤다. 파일이 upload/파일 경로로 저장되었으니 지울때는 rm upload/파일 식으로 지워지는 것 같다고 생각해봤다. 그렇다면 delete를 누를때 rm upload/;ls 식으로 나오 도록 파일명을 입력해주면 rm과 ls가 모두 수행되어 파일명들이 나오지 않을까 생각해봤다. 일단 파일부터 올려봤다. 올린걸 다시 지우니 다음과 같이 파일명들이 나온다. 수상해보이는 파일쪽으로 들어가봤다. 성공! 코드인젠셕쪽으로 생각을 너무 늦게해봐서 엄청 삽질했다 ㅠ 역시 경험이너무 부족하다