첫화면은 여러 글들이 올라와있다.
우선 memo에 아무 말이나 적어서
올리니 내 글과 delete키가 있다.
소스를 보면 누른 시간이 기록되는 것과 나머지는 별로 중요한 것이 없다.
먼저 intercept해 보니
memo와 filename을 보낸다.
그래서 파일명을 1.PNG로 보냈더니
파일명은 3글자를 넘어 갈 수 없다.
그래서 두글자로 보내니 내 이름의 게시물이 만들어 졌다.
그리고 upload file을 들어가 보니
null밖에 없는 것을 발견할 수 있다.
그리고 지울때 mode=del&time=~라고 적혀 있는 문자열을 발견할 수 있다.
이것이 리눅스의 명령어를 사용한다면
파일을 지우기 위해서는 rm을 썼을 것 이다.
그렇다면 리눅스 명령어는 ; 또는 &&으로 명령어를 끝내고 바로 이어서 다른 명령어를 칠 수 있다는 사실을 통해
우리는 파일명을; 을 하고 뒤에 명령어를 쓴다면
delete할 때에 명령어가 실행 되어질 것 같다는 가정을 할 수 있다.
그래서 filename을 ;ls로 바꾸어 upload 시켜주고
delete시켜주면
우리는 새로운 문자열을 볼 수 있다.
그중 수상한 문자열이 있다!
이 문자열을 주소에 붙여서 넣어주면
48번도 클리어!!!
'WebHacking > Webhacking.kr' 카테고리의 다른 글
| Webhacking.kr 53번 (0) | 2018.01.18 |
|---|---|
| Webhacking.kr 35번 (0) | 2018.01.18 |
| Webhacking.kr 56번 (0) | 2018.01.17 |
| Webhacking.kr 60번 (0) | 2018.01.16 |
| Webhacking.kr 40번 (0) | 2018.01.16 |