Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- 웹해킹
- 해외 wargame
- WEB-hacking
- CTF
- backdoorctf 2023 web
- hackctf
- writeup
- 해킹캠프 ctf
- 웹 해킹
- wargame.kr
- XSS
- 해외 워게임
- hackingcamp ctf writeup
- cve 분석
- thinkPHP
- 해킹캠프
- hackingcamp
- backdoorctf 2023
- WarGame
- webhacking
- backdoorctf writeup
- php
- backdoorctf 2023 web Unintelligible
- XSS-game
- Hacker.org
- hacking
- RCE
- Web Hacking
- CVE
- Web
Archives
- Today
- Total
<OOO>
[XCTF] WEB php_rce 문제풀이 본문
728x90
중국에서 만든 CTF 사이트인데 생각보다 잘 만들어서 괜찮은것같다.
문제로 들어가면
이런 index.php가 나올텐데 겉으로 보면 뭘 공격해야할지, 어떤 명령을 삽입을 해서 rce가 되어야 하는지 잘 감도 안잡힐 것이다.
ThinkPHP는 중국에서 만든 프로그램인데 쉽고 빠른 개발을 위해 제작했다고 한다.
근데 이 프로그램에서 rce가 터지는 버전대가 있다.
지금 쓰일 사진들은 출저가 저기 위에 있는 사이트다.
이런 식으로 RCE 취약점이 터진다는 것이다.
우리는 flag 값을 찾아야하기 위해 ls 부분에 find / -name flag 라는 명령어를 입력해주자.
그러면 /flag 라는게 나오는데 ls 대신 cat /flag를 입력한다면 flag 가 나온다.
'Wargame' 카테고리의 다른 글
[vishwa CTF] Networking write up (0) | 2021.03.16 |
---|---|
[해외 wargame] XCTF (0) | 2021.03.11 |
[HackCTF] 세상에서 잊혀진 날 찾아줘! 문제풀이 (0) | 2020.11.19 |
[HackCTF] Secret Document 문제풀이 (0) | 2020.11.19 |
[HackCTF] So easy? 문제풀이 (0) | 2020.11.19 |
Comments