webhacking.kr 48번

문제 첫화면 먼지 모르겟다.

처음 문제를 들어가보면 xss관련해서 나오는대 문제가 xss관련 문제인줄 알았다. 

<script>구문을 넣어도 필터링 되는것도 없고

쿠키에다가 넣어도 역시 별다른 의미는 없다. 

다른 방식으로 접근하기 위해 파일업로드를 한 번 해보왔고

파일을 클릭하면 null이 나타난다. 

upload 디렉터리는 당연히 Forbidden(403 접근제한)

파일을 업로드 하면 

파일을 업로드 하면 위와 같이 Delete 버튼이 생기는데 

Delete버튼을 누르고 uploda/파일경로를 입력하면 당연히 404(Not found)가 나타난다

그래서 계속 삽질을 하다가 

파일을 삭제할 경우 없어지니까 rm명령어를 쓰지않을까 생각을 해봤다. 

그래서 다중명령어 입력 명령어인 ;를 이용해서

;ls를 작성후 

삭제를 시키면

rm;ls가 입력되면서

위와 같이 파일목록이 나타나다. 

가장 수상한놈으로 골라서 들어가면

성공