HackCTF 가위바위보 - [200]

g#Main

 - 메인페이지에는 특이한 것이 없다. 가위바위보 재밋음

 

 

#설정 페이지

 - 이름변경과 파일업로드가 있다. 

 - 이름변경에서 XSS를 시도했지만 불가능하다고 판단하고 RFI를 생각해서 쉘을 업로드 해야겠다.

 

 

#파일 업로드

 - php 파일 업로드 시, 이미지파일이 아니라고 출력하는데, 확장자를 PNG로 바꿔도 동일한 메시지가 출력.

   -> 파일 시그니처를 검사하는 것 같다.

 

파일시그니처 : 파일마다 갖고 있는 고유한 형식, 포맷이다.

 

 

#JPG 시그니처 삽입 후 간단한 웹 쉘 업로드(PNG시그니처로하니 문제가있는지 쉘이 안따졌다)

 - 강조된 부분처럼 JPEG의 시그니처를 삽입해주고 뒤에는 쉘코드를 넣으면 된다.

 

 

#쉘 업로드

 - 잘 업로드 되었다. 이제 이 쉘을 실행시켜야 하는데 이 페이지에서는 방법이 없으므로,

   프로필 사진이 업로드되는 경로를 찾아야 한다.

 

 - 이미지를 갖고오는 경로도 찾았다.

 

#404

 - 쉘을 업로드한 채로 해당 경로에서 실행을 유도했으나, 404에러가 발생하였다.

 - 이름을 바꿀 때 마다 이미지도 같이 바뀌었는데, 이와 관련이 있는 것 같다.

 

 

#이름을 shell.php로 바꾸고 다시 연결

 - system command가 작동한 것 같다.

 

 

#end