반응형
파일을 제출할 수 있다고 뜬다.
밑에 rm -rf ./tmp/*가 있는 걸 보니 뭔가 쉘로 명령어를 쳐야하는 듯 하다.
127.0.0.1 IP에서 파일을 오픈하고,
<, >, . , /, 를 없앤다고 한다.
$request = "GET /?{$flag} HTTP/1.0\r\n";
$request .= "Host: {$host}\r\n";
$request .= "\r\n";
가 있는 것을 보니, 네트워크 관련 작업을 함이 확실하다.
$socket = fsockopen($host,7777,$errstr,$errno,1);
fputs($socket,$request);
fclose($socket);
if(count($dirList) > 20) system("rm -rf ./tmp/*");
를 보니, 7777번 포트로 올려준 파일에 host로 접근하는 듯 하다.
7777번 포트를 열어주고,
tmp-현재시간 에 해당하는 파일을 열어주면 될 듯 한데,
이에 대한 정보는 잘 모르겠다.
반응형
'웹해킹' 카테고리의 다른 글
| webhacking.kr(old) 7번 (0) | 2020.07.24 |
|---|---|
| webhacking.kr(old) 3번 (0) | 2020.07.17 |
| webhacking.kr(old) 8번 (0) | 2020.06.08 |
| webhacking.kr(old) 12번 (0) | 2020.06.08 |
| webhacking.kr(old) 61번 (0) | 2020.05.31 |
