Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- webhacking
- hackingcamp ctf writeup
- RCE
- backdoorctf 2023 web Unintelligible
- hacking
- CTF
- writeup
- hackctf
- cve 분석
- WEB-hacking
- 해킹캠프
- WarGame
- wargame.kr
- php
- 해킹캠프 ctf
- Web Hacking
- hackingcamp
- Web
- 웹해킹
- 해외 wargame
- backdoorctf 2023 web
- backdoorctf 2023
- thinkPHP
- Hacker.org
- CVE
- XSS-game
- 웹 해킹
- XSS
- backdoorctf writeup
- 해외 워게임
Archives
- Today
- Total
<OOO>
[XCTF] WEB php_rce 문제풀이 본문
728x90
https://adworld.xctf.org.cn/
adworld.xctf.org.cn
중국에서 만든 CTF 사이트인데 생각보다 잘 만들어서 괜찮은것같다.
문제로 들어가면
이런 index.php가 나올텐데 겉으로 보면 뭘 공격해야할지, 어떤 명령을 삽입을 해서 rce가 되어야 하는지 잘 감도 안잡힐 것이다.
ThinkPHP는 중국에서 만든 프로그램인데 쉽고 빠른 개발을 위해 제작했다고 한다.
근데 이 프로그램에서 rce가 터지는 버전대가 있다.
취약점) ThinkPHP 원격 코드 실행 취약점 POC (CVE-2018-20062)
lopicit.tistory.com
지금 쓰일 사진들은 출저가 저기 위에 있는 사이트다.
이런 식으로 RCE 취약점이 터진다는 것이다.
우리는 flag 값을 찾아야하기 위해 ls 부분에 find / -name flag 라는 명령어를 입력해주자.
그러면 /flag 라는게 나오는데 ls 대신 cat /flag를 입력한다면 flag 가 나온다.
'Wargame' 카테고리의 다른 글
| [vishwa CTF] Networking write up (0) | 2021.03.16 |
|---|---|
| [해외 wargame] XCTF (0) | 2021.03.11 |
| [HackCTF] 세상에서 잊혀진 날 찾아줘! 문제풀이 (0) | 2020.11.19 |
| [HackCTF] Secret Document 문제풀이 (0) | 2020.11.19 |
| [HackCTF] So easy? 문제풀이 (0) | 2020.11.19 |
'Wargame' Related Articles
more
Comments