📓 Codegear_Archive

[SegFault] (File Vuln) Get Flag File 2 FLAG 파일을 구해라! 문제 파악 본 문제에는 다운로드 기능이 존재한다. download.php 파일의 파라미터를 이용하여 flag를 찾아야 한다. Vunl Point 게시판의 글쓰기 기능에서 .php 확장자를 필터링하고 있기 때문에 png 확장자로 올리고 .htaccess 파일을 업로드하여 실행가능한 확장명을 수정하여 우회를 시도한 결과 업로드가 가능한 것을 확인하였다. 문제 풀이 (해결 방안) 한줄 웹 쉘 기본적인 한 줄 웹쉘은 다음과 같다. 파일 업로드 web_shell.php -> web_shell.png 위와 같이 확장자를 .png로 올리고, .htaccess 파일을 업로드한다. filename = ".htaccess" Ad..

[SegFault] (File Vuln) Get Flag File 1 Flag 파일을 얻어내라!!! 문제 파악 본 문제에는 다운로드 기능이 존재한다. download.php 파일의 파라미터를 이용하여 flag를 찾아야 한다. 문제 풀이 (해결 방안) 아무 파일이나 업로드한 후, 해당 파일의 다운로드 링크를 확인해보면 다음과 같다. http://ctf.segfaulthub.com:3184/download_1/download.php?filePath=/gear/poc.png 위의 주소를 보면 다운로드 기능이 존재하는 파일인 download.php에서 파일의 경로를 나타내는 파라미터 filePath를 받아와서 다운로드가 이루어지고 있는 것을 확인할 수 있었다. filePath 파라미터가 해당 디렉토리 외부로 나..

[SegFault] (File Vuln) Web Shell 3 서버에서 중요 파일! flag 파일을 가져와라! 문제 파악 본 문제는 File Vulnerability에 관한 문제로서, 'Server Side Script' File, 즉 웹 쉘(Web Shell)을 Upload 하고, 해당 웹 쉘의 업로드 위치를 찾아 실행 시켜 flag.txt 파일을 찾는 문제이다. Vuln Point 본 문제의 경우, 게시판의 글쓰기 기능에서 .php파일이 업로드되지 않는다. 하지만 File Inclusion 취약점이 존재한다. 로그인 후 확인해보면 인사말이라는 페이지가 존재하는 것을 확인할 수 있다. 해당 페이지에 접근해보면 다음과 같이 여러 국가의 언어로 번역되는 페이지가 존재한다. 이것의 주소를 살펴보면 다음과 같..

[SegFault] (File Vuln) Web Shell 2 Web 서버 내에서 flag.txt 파일을 찾아내라! 문제 파악 본 문제는 File Vulnerability에 관한 문제로서, 'Server Side Script' File, 즉 웹 쉘(Web Shell)을 Upload 하고, 해당 웹 쉘의 업로드 위치를 찾아 실행 시켜 flag.txt 파일을 찾는 문제이다. Vuln Point 게시판의 글쓰기 기능에서 파일 업로드 시에 javascript에서 화이트리스트 방식을 이용하여 확장자의 제한을 두고 있는 것을 확인할 수 있다. 위와 같이 허용된 확장자 이외의 확장자를 막고 있는 것이다. 하지만 javascript로의 확장자 제한은 우회가 가능하다. 풀이 과정 (해결 방안) 한줄 웹 쉘 기본적인 한 ..

[SegFault] (File Vuln) Web Shell 1 php 웹 쉘을 올려서, flag.txt 파일을 찾아내라! 문제 파악 본 문제는 File Vulnerability에 관한 문제로서, 'Server Side Script' File, 즉 웹 쉘(Web Shell)을 Upload 하고, 해당 웹 쉘의 업로드 위치를 찾아 실행시켜 flag.txt 파일을 찾는 문제이다. 풀이 과정 (해결 방안) 한줄 웹 쉘 기본적인 한 줄 웹쉘은 다음과 같다. 위와 같은 간단한 웹 쉘을 사용하는 것이 일반적이지만, 브라우저에서 테스트하기 편하도록 아래와 같이 수정한 웹 쉘 코드를 사용할 것이다. 사용한 웹 쉘 코드 사용하기 편하도록 수정한 웹 쉘 코드이다. 웹 쉘 업로드 게시판의 업로드 기능에서 Server Side..