고정 헤더 영역
상세 컨텐츠
본문
[ctf-d] 이벤트 예약 웹사이트를 운영하고… #A
주어진 압축 파일의 압축을 풀면 날짜가 적힌 폴더 안에 6개의 폴더가 들어 있다. accounts file network osinfo process weblog 정말 다양한 파일들이 존재한다.... 일단 accounts 폴더에 있었던 history..
ziee.tistory.com
#A 이어서....
디스크 문제는 처음이라 다른 분들이 쓰신 라이트업을 참고 했는데 프로세스 폴더에서는 사용자 계정에 따른 프로세스의 정보를 담고 있는 파일이 있다고 해서 프로세스 파일을 살펴보았다.
모든 계정에서의 모든 프로세스에 대한 정보를 가지고 있다고 하는 ps_eaf 파일...
위에서 파일 권한을 777로 변경해 준 것이 무척 수상했기 때문에 /var/www/upload/editor/image에 관련된 것을 찾았더니 5244와 5245 프로세스를 찾을 수 있었다.
CMD를 보면 5244 프로세스는 명령어 옵션을 주는 것으로 보이고 5245 프로세스가 실제 php 명령을 수행하는 프로세스인 것 같다!
성공.... A 문제보다는 간단했던 것 같다.
'write up > ctf-d' 카테고리의 다른 글
| [ctf-d] DOS 모드에서는… (0) | 2022.09.06 |
|---|---|
| [ctf-d] 이벤트 예약 웹사이트를 운영하고… #C (0) | 2022.09.06 |
| [ctf-d] 스타워즈 시간이 돌아왔다! (0) | 2022.09.06 |
| [ctf-d] 이벤트 예약 웹사이트를 운영하고… #A (0) | 2022.08.23 |
| [ctf-d] pdf파일 암호를 잊어... (0) | 2022.08.23 |
댓글 영역