25번 문제에요.
배점은 150점, 분야는 php네요.
ls -al 로 보이는 출력과
안녕 세상아
가 있네요.
file=hello 인걸로 보아 hello.php의 실행결과를 밑에 보여주는거같아요.
그럼 hello를 flag로 바꿔보면????
FLAG는 코드 안에 있대요.
그럼 어떻게 코드를 열어볼건지를 생각해봐야하는데...
php 래퍼를 이용해서 코드를 뽑아내볼게요.
php 래퍼중에 filter라는게 있는데
php://filter/convert.base64-encode/resource=
식으로 base64로 인코딩된 코드를 뽑아낼수 있어요.
입력값 뒤에 자동으로 .php가 붙는거같으니
php://filter/convert.base64-encode/resource=flag.php
로 시도해보면?
잘 작동한거같네요.
그럼 이제 이걸 디코딩해보면?
FLAG{this_is_your_first_flag}
그럼 이제 이걸 auth에 넣어보면?
빠밤!
문제가 풀렸네요.
'연구글 > webhacking.kr' 카테고리의 다른 글
| webhacking.kr Challenge(old) 27 / DB (0) | 2020.08.22 |
|---|---|
| webhacking.kr Challenge(old) 26 / PHP (0) | 2020.08.22 |
| webhacking.kr Challenge(old) 24 / PHP (0) | 2020.08.22 |
| webhacking.kr Challenge(old) 23 / PHP (0) | 2020.08.22 |
| webhacking.kr Challenge(old) 22 / DB + Computing (0) | 2020.08.22 |