티스토리 뷰
48번은 파일업로드와 MEMO를 동시에 할 수 있다.
그래서 아무 파일이나 선택한 후 메시지를 써서 Send 하면 저렇게 보인다.
다른 사람이 남긴 것도 볼 수 있는데, 파일의 이름은 3자리를 넘을 수가 없다.
그래서 문서 폴더에 왜 있는지 모르는 hhh 파일이 있길래 업로드 해서 메모로는 hhh를 썼는데 하필 한글로 되어있어서 ㅗㅗㅗ가 됐다 ㅎㅎ
upload file 을 눌러보면 내용과 상관없이 null이 뜬다.
그리고 Delete를 누르면 맨 위 사진과 같이 mode=del&time=1489222360 가 생긴다.
Delete를 눌러야 뭔가 실행이 되는 것 같고
rm (파일명) 이지 않을까 싶다.
그렇다면 rm(파일명) ;(명령어) 를 해주면 될 것 같다.
그래서 파일의 목록을 보기위해 파일명을 ;ls 로 해주고 업로드 한 뒤
Delete를 했다.
그랬더니 파일들이 쭉 뜨는데 zwitter_admin.php가 수상하다.
URL에 zwitter_admin.php를 넣었더니
clear~!
'Web_Hacking > Webhacking.kr' 카테고리의 다른 글
| [Web_Hacking] Webhacking.kr 44 (0) | 2017.03.15 |
|---|---|
| [Web_Hacking] Webhacking.kr 32 (0) | 2017.03.11 |
| [Web_Hacking] Webhacking.kr 43 (0) | 2017.02.22 |
| [Web_Hacking] Webhacking.kr 25 (0) | 2017.02.14 |
| [Web_Hacking] Webhacking.kr 23 (0) | 2017.02.14 |
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 설치
- 파이썬
- lord of sqlinjection
- 명령어
- Python
- Lord of SQL Injection
- 자바
- pwnable.kr
- 1번
- attackme
- 0xdeadbeef
- 워게임
- BOF
- lob
- wargame.kr
- C
- Los
- MySQL
- webhacking.kr
- WebHacking
- ubuntu
- wargame
- 우분투
- ftz
- cobolt
- 웹해킹
- my-pass
- pwnable
- java
- c언어
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함