BLOG2026-06-22
![[🥉 Bronze 4] 검증 없는 파일 업로드 — PHP 웹셸 한 줄로 RCE — DreamHack image-storage 풀이](/images/blog/dreamhack-image-storage-writeup/thumbnail.png)
blog
[🥉 Bronze 4] 검증 없는 파일 업로드 — PHP 웹셸 한 줄로 RCE — DreamHack image-storage 풀이
이미지 공유 사이트인데 업로드 파일의 확장자도 MIME도 검사하지 않는다. `<?php system($_GET['cmd']); ?>` 한 줄짜리 웹셸을 shell.php로 올리면 업로드 디렉토리에 그대로 저장되고, 그 URL을 직접 열면 PHP가 실행돼 RCE가 된다. www-data 셸로 루트의 flag.txt를 읽었다.
#dreamhack#ctf#web+4
![[🥉 Bronze 2] GIF 폴리글랏으로 PHP 웹셸 업로드 — DreamHack Image Uploader 풀이](/images/blog/dreamhack-image-uploader-writeup/thumbnail.png)