![[Dreamhack] image-storage](https://mblogthumb-phinf.pstatic.net/MjAyMTA3MTdfMTA0/MDAxNjI2NTI5MjYyNDQ3.yOZUSKPfumG1b9IxjQQS3oHnCkLEomSbC0WM3aF9UsEg.Ki-EqUvTL3IZjDiMFyoRfQS2OsSNCyqUiooUQ36MyWcg.PNG.ster098/image.png?type=w2 "[Dreamhack] image-storage")
문제정보 ㆍ php로 작성된 파일 저장 서비스입니다. ㆍ 파일 업로드 취약점을 이용해 플래그를 획득하세요. 플래그는 /flag.txt에 있습니다. 주요 소스코드(upload.php) <?php if ($_SERVER['REQUEST_METHOD'] === 'POST') { if (isset($_FILES)) { $directory = './uploads/'; $file = $_FILES["file"]; $error = $file["error"]; $name = $file["name"]; $tmp_name = $file["tmp_name"]; if ( $error > 0 ) { echo "Error: " . $error . "<br>"; }else { if (file_exists($directory . $name)) { echo $name . " already exists. "; }else { if(move_uploaded_file($tmp_name, $directory . $name...
#Dreamhack
#Upload
#Webshell
#취약점
원문링크 : [Dreamhack] image-storage
네이버 블로그
티스토리
커뮤니티