[SegFault] (File Vuln) - Get Flag File 1

[SegFault] (File Vuln)

Get Flag File 1

Flag 파일을 얻어내라!!!

문제 파악

본 문제에는 다운로드 기능이 존재한다. download.php 파일의 파라미터를 이용하여 flag를 찾아야 한다.

---

문제 풀이 (해결 방안)

아무 파일이나 업로드한 후, 해당 파일의 다운로드 링크를 확인해보면 다음과 같다.

http://ctf.segfaulthub.com:3184/download_1/download.php?filePath=/gear/poc.png

위의 주소를 보면 다운로드 기능이 존재하는 파일인 download.php에서 파일의 경로를 나타내는 파라미터 filePath를 받아와서 다운로드가 이루어지고 있는 것을 확인할 수 있었다.

filePath 파라미터가 해당 디렉토리 외부로 나갈 수 있는지 확인해본 결과 다음과 같다.

GET /download_1/download.php?filePath=/../download.php

위와 같이 filePath에서 download.php의 경로를 입력하여 다운로드를 시도해본 결과 다음과 같이 성공적으로 다운로드가 가능한 것을 확인할 수 있었다.

해당 기능을 이용하여 flag의 위치를 찾아봐야한다.

GET /download_1/download.php?filePath=/../index.php

위와 같이 index.php 파일을 살펴본 결과 내부에 flag가 주석처리되어 들어 있는 것을 확인할 수 있었다.

위와 같이 download 기능을 이용하여 index.php 내부의 flag 값을 찾을 수 있었다.

---

생각해 볼 점

download 기능이 존재하는 파일이 있다면, 해당 파일의 파일명, 파일 경로에 해당하는 파라미터에 대하여 파일이 존재하는 디렉터리 외부의 디렉터리, 혹은 웹 루트에 해당하는 경로보다 상위의 경로에 접근이 가능한지 확인해봐야 한다.

---

질문 환영, 수정 및 보완에 대한 지적 환영