[Dreamhack] Image - Storage 드림핵 워게임 문제 풀이

5 - 0 - 1. Image - Storage 파일 업로드 취약점 실습

 

 

# Image - Storage 파일 업로드 취약점 실습

1. 문제 확인 후 문제 파일 다운로드

 

 

 

 

2. index.php , list.php, upload.php 문제 파일 오픈 후 각각 분석

 

- index.php 파일

index.php

+ << Line 16 >>

: 인덱스 페이지에서 list.php 로 이동하는 메뉴 출력

 

+ << Line 17 >>

: 인덱스 페이지에서 upload.php 로 이동하는 메뉴 출력

 

 

 

- list.php 파일

list.php

+ << Line 24 ~ 30 >>

: $directory 의 파일들 중에서 특정 요소를 필터링하여 제외한 상태로 나열

나열 시 제외 요소
.	..	index.html

 

 

 

- upload.php 파일

upload.php

+ 이용자가 업로드한 파일을 검사 과정 없이 uploads 폴더에 복사  -->  별도의 검수 과정이 없어 웹 쉘 업로드 공격에서의 취약점이 됨

+ 사용자는 업로드한 파일에 http://host1.dreamhack.games:[포트]/uploads/[파일명]  통해 접근 가능 

 

+ << Line 13 ~ 14 >>

: 사용자가 업로드하려는 파일명과 같은 파일명이 이미 존재할 경우 "already exists" 메시지 출력

 

 

++ << 분석 결과 >>

upload.php 파일의 파일 확장자에 필터링 요소 X	flag가 존재하는 경로는 /flag.txt
flag가 존재하는 경로로 이동할 수 있는 명령을 실행하기 위한 php 파일을 작성하여 업로드

 

 

 

 

3. 메모장에 flagfile.php 파일 작성

<?php
	system("cat /flag.txt");
?>

+ flag가 존재하는  /flag.txt 로 이동하기 위해 php 시스템 명령어, cat 명령어와 system 함수를 사용

+ 참고) 파일명은 아무렇게나 정해도 상관 X, 파일 확장자가 php이기만 하면 됨

 

 

 

 

4. 접속 정보 확인 후 안내된 링크로 접속

 

 

 

 

5. Upload 버튼 클릭 후 Upload 페이지로 이동

 

 

 

 

6. 작성한 flagfile.php 파일 업로드

 

 

 

 

 

 

7. 다시 홈으로 돌아간 후 List 버튼 눌러서 List 페이지로 이동

 

 

 

 

8. 업로드했던 php 파일 클릭 --> flag가 출력됨을 확인 가능

 

flag는 DH{c29f44ea17b29d8b76001f32e8997bab} 이다.