'file iniclude' 태그의 글 목록

[SegFault] (File Vuln) - Web Shell 3

[SegFault] (File Vuln) Web Shell 3 서버에서 중요 파일! flag 파일을 가져와라! 문제 파악 본 문제는 File Vulnerability에 관한 문제로서, 'Server Side Script' File, 즉 웹 쉘(Web Shell)을 Upload 하고, 해당 웹 쉘의 업로드 위치를 찾아 실행 시켜 flag.txt 파일을 찾는 문제이다. Vuln Point 본 문제의 경우, 게시판의 글쓰기 기능에서 .php파일이 업로드되지 않는다. 하지만 File Inclusion 취약점이 존재한다. 로그인 후 확인해보면 인사말이라는 페이지가 존재하는 것을 확인할 수 있다. 해당 페이지에 접근해보면 다음과 같이 여러 국가의 언어로 번역되는 페이지가 존재한다. 이것의 주소를 살펴보면 다음과 같..

Wargame & CTF/SegFault 2024.02.15

내 블로그 - 관리자 홈 전환	`Q` `Q`
새 글 쓰기	`W` `W`

글 수정 (권한 있는 경우)	`E` `E`
댓글 영역으로 이동	`C` `C`

이 페이지의 URL 복사	`S` `S`
맨 위로 이동	`T` `T`
티스토리 홈 이동	`H` `H`
단축키 안내	`Shift` + `/` `⇧` + `/`

📓 Codegear_Archive

file iniclude 1

티스토리툴바

단축키

내 블로그

블로그 게시글

모든 영역