image-storage | 워게임 | Dreamhack
image-storage
php로 작성된 파일 저장 서비스입니다.파일 업로드 취약점을 이용해 플래그를 획득하세요. 플래그는 /flag.txt에 있습니다.ReferenceServer-side Basic
dreamhack.io
문제
php로 작성된 파일 저장 서비스입니다.
파일 업로드 취약점을 이용해 플래그를 획득하세요. 플래그는 /flag.txt에 있습니다.
풀이
php 파일 3개 들어있음
서버 접속한 모습
이미지 업로드하면 업로드된 위치 반환하고, 이 위치에서 업로드한 이미지 확인 가능함
flag.txt 위치 반환 받기 위해
php 파일 생성해서 업로드 함
풀이 완료!
'swuforce 심화팀 > 워게임 스터디' 카테고리의 다른 글
| [드림핵] command-injection-1 (0) | 2025.11.04 |
|---|---|
| 파일 업로드 취약점 실습 (1) | 2025.10.28 |
| Web Goat를 통한 XSS 실습 (0) | 2025.09.30 |
| [드림핵] xss-1 (0) | 2025.09.30 |
| [드림핵] BISC Safe (2) | 2025.09.23 |