반응형
문제 설명
/var/www/images/ 경로에 쓰기가 가능하며, whoami 명령어의 결과를 확인해야함
문제 풀이
문제 웹 사이트 접근 후 Submit feedback 클릭
피드백 양식에 맞게 작성 후 피드백 요청
피드백 요청시 응답에 아무런 결과도 없음
email 파라미터에 '(싱글쿼터) 삽입 시 500에러 발생
|| 뒤에 Command 명령어 삽입 후 200 OK 응답 확인
이미지 경로 확인 후 접근
이미지 경로에서 filename 파라미터를 test로 변경하여 접속이 성공되었고, burp에서 Command 명령어가 실행된 것을 확인할 수 있음
burp로 확인 시 test 응답 결과 확인 가능
whoami 명령어를 리다이렉트 시켜 /var/www/images/whoami.txt 파일로 저장
whoami.txt 파일 확인 시 whoami 명령어 실행 결과 확인 가능
반응형