이문제는 한번쭉 문제풀 때 메뉴랑 기능이 여러개 있어서 풀기 귀찮아서 접어놨었는데 회사동기가 풀고있다해서 다시 풀어봤다.
여러가지 기능이 있는데 별다른 취약점이 안터진다. 업로드쪽에 php가 올라가긴하는데 경로를 알 수가 없다.
일단 문제에서 zip파일을 업로드해보라는 힌트를 주고있었기 때문에 업로드기능이 있는곳에 zip파일을 모두
올려봤다. storage게시판에서 zip파일을 업로드하면 해당 zip파일과 zip파일을 압축해제 해 내부 파일이 같이 서버로 올라가는 걸 확인할 수 있었고 바로 그냥 심볼릭링크 걸어서 index.php 읽으면 되겠다고 생각했다.
먼저 현재 압축해제된 파일의 위치를 모르기 때문에 ../부터 ../../../../../../../../../../../../../../../../까지 하나씩 상위경로로 심볼릭링크를 걸어서 zip파일을 하나씩 올려봤다. 상위 5번 위치의 index.php에 심볼릭링크 걸어준 파일에서 index.php파일이 읽혔고 플래그가 있었다.
'CTF > Writeup' 카테고리의 다른 글
| N1CTF 2018 funning eating cms (0) | 2018.03.12 |
|---|---|
| N1CTF 2018 77777 (0) | 2018.03.12 |
| Pragyan CTF 2018 animal-attack(200pts) (0) | 2018.03.04 |
| Pragyan CTF 2018 Authenticate your way to admin (150pts) (0) | 2018.03.04 |
| Pragyan CTF 2018 El33t Articles Hub (200pts) (0) | 2018.03.03 |
JeonYoungSin
메모 기록용 공간