본문 바로가기

컴터 때찌/CTF

[Codegate 2011] Vuln100



업로드 취약점이 있는 페이지

파일은 mp3 only  업로드 가능

leo2.php.mp3로 우회해서 php를 올리려함

태그가 없다고 오류

mp3 파일에 태그를 넣어 주는 프로그램인 Mp3tag를 이용해서 php파일에 태그를 넣음

웹쉘이 정상적으로 업로드

상위 폴더를 보면 dbconn.php가 있음

dbconn.php에서 mysql 비번 획득 "root","zhemrpdlxm##" 

해당 테이블과 컬럼 확인

vul100pwd 테이블 pwpw 컬럼 발견


키 발견 hello,sonic! 


'컴터 때찌 > CTF' 카테고리의 다른 글

[Codegate 2011] Vuln400  (3) 2011.03.10
[Codegate 2011] Vuln200  (0) 2011.03.10
Padocon 2011 WTF400(Doc)  (0) 2011.01.21
천사 같은 올드좀비님의 webhacking.kr 클리어  (2) 2010.12.24
될듯 될듯 안되네? [ 작성중 ]  (0) 2010.12.10