Category

Friday, December 29, 2017

[christmas ctf] pictube - part 2


서버정보의 file_get_contents에 들어가게 되면 위 소스코드가 나오게 됩니다.

/e0baea5511e692a3ef36831548f77892/s3creT_adm1n_p4g3/?page=server&type=file_get_contents&file=index

file 인자를 조작하여 다른 파일을 읽을 수 있습니다.


./includes/page/server.php를 읽으면 위 코드가 나옵니다.

ls -al 부분을 보면 입력을 받고 결과를 result 변수에 넣어주고 입력이 .이거나 ..일 경우에만 결과를 출력해주는데 결과값이 result 변수에만 반환되고 결과를 출력해주지 않더라도 시스템 함수는 이미 실행되었으므로 문제가 됩니다.

시간지연을 시켜 결과를 알 수 있는 페이로드를 작성하거나 자신의 서버로 연결시키는 페이로드를 작성하여 최상위 디렉토리 파일들을 보면 그중에 th15_15_f14G_xD라는 파일이 있는데 읽으면 플래그가 있습니다.

플래그: X-MAS{X-MAS_X-MAS-X-MAS-XMAS_XMAS-MAS-X}

No comments:

Post a Comment