28번 문제에요.
배점은 500점, 분야는 서버 같네요.
저 디렉토리 안의 flag.php 안에 flag가 들어있나봐요.
그리고 파일을 업로드할수있네요!
flag.php로 들어가보면
역시 코드안에 숨어있네요.
웹쉘을 만들어서 올려볼게요.
????
< 문자를 없애버려서 똑바로 작동하지 않게 바꿔버리네요.
그러면 확장자가 없는 파일을 올려볼게요.
이런것까지 올라가는걸로 봐서 올릴때는 아무런 필터링도 안하나보네요.
그렇다는건 내부의 .htaccess 파일을 업로드해서 교체해버릴수도 있을것같네요.
.htaccess 파일을 만들고 안에 php_flag engine off 를 적어주면
php엔진을 꺼버릴수 있어요.
그러면 소스코드가 그대로 보여지겠죠????
잘 업로드가 됬나보네요.
그럼 이제 flag.php 파일을 본다면????
FLAG{easy_peasy_apachy}
php엔진이 꺼져버려서 코드가 그대로 드러나네요.
그럼 이제 이걸 auth에 넣어보면?
빠밤!
문제가 풀렸네요.
'연구글 > webhacking.kr' 카테고리의 다른 글
webhacking.kr Challenge(old) 30 / Server (0) | 2020.08.23 |
---|---|
webhacking.kr Challenge(old) 29 / DB (0) | 2020.08.22 |
webhacking.kr Challenge(old) 27 / DB (0) | 2020.08.22 |
webhacking.kr Challenge(old) 26 / PHP (0) | 2020.08.22 |
webhacking.kr Challenge(old) 25 / PHP (0) | 2020.08.22 |