업로드 취약점이 있는 페이지
파일은 mp3 only 업로드 가능
leo2.php.mp3로 우회해서 php를 올리려함
태그가 없다고 오류
mp3 파일에 태그를 넣어 주는 프로그램인 Mp3tag를 이용해서 php파일에 태그를 넣음
웹쉘이 정상적으로 업로드
상위 폴더를 보면 dbconn.php가 있음
dbconn.php에서 mysql 비번 획득 "root","zhemrpdlxm##"
해당 테이블과 컬럼 확인
vul100pwd 테이블 pwpw 컬럼 발견
키 발견 hello,sonic!
'컴터 때찌 > CTF' 카테고리의 다른 글
| [Codegate 2011] Vuln400 (3) | 2011.03.10 |
|---|---|
| [Codegate 2011] Vuln200 (0) | 2011.03.10 |
| Padocon 2011 WTF400(Doc) (0) | 2011.01.21 |
| 천사 같은 올드좀비님의 webhacking.kr 클리어 (2) | 2010.12.24 |
| 될듯 될듯 안되네? [ 작성중 ] (0) | 2010.12.10 |
