728x90
문제 자체는 매우 간단하다
누가 봐도 어택 벡터는 하나이기 때문이다
파일을 올려서 뚫는 것이 문제의 핵심이다
웹쉘 명령어 실행 등을 고려해봤으나 딱히 실행 되지는 않았다
파일을 올리는 것의 프록시를 따고
파일 네임 오버플로우를 유도해보았다
그러자 cp에 저장된 주소가 떴고
그 주소를 url에 붙이고 뒤에 test까지 붙이니 flag가 떴다
문제 자체는 매우 쉬운 문제였다
728x90
'호그와트' 카테고리의 다른 글
| 웹해킹 58번 문제 (0) | 2021.12.25 |
|---|---|
| 웹해킹 42번 문제 (0) | 2021.12.25 |
| 드림핵 Web log-1 (0) | 2021.12.24 |
| 드림핵 session 문제 간단한 풀이 (0) | 2021.12.24 |
| ReversingKr KeygenMe (0) | 2021.12.16 |