반응형
webhacking.kr old 25번 문제풀이(Writeup)
문제를 들어가면 위와 같이 출력된다. GET메소드 방식으로 작동하는 것으로 보인다. file 파라미터를 통해서 파일들을
출력할 수 있어보인다.
따라서 flag.php 파일을 출력했다. "FLAG is in the code"라고 나온다. flag가 코드 안에 있다고 나와있으니 개발자 도구로
코드를 확인했다.
코드를 보니 따로 의심되는 부분이 없다. 그래서 flag.php파일을 열어봐야 할 것 같다. 파일을 열라고 하니 php 파일이 필터링돼서 보이지 않았고, php wrraper를 사용했다.
2022.08.28 - [웹해킹/드림핵] - 드림핵 php 1번 문제 개요 및 풀이
php wrraper 내용은 위 링크에 있으니 확인해보길 바란다. 똑같이 filter를 사용해서 base64로 인코딩했고 resource로 우리가 봐야 할 flag 파일을 넣었다.
예상한 대로 php파일의 코드가 base64로 인코딩되어서 출력되었다.
flag가 출력되었다.
php wrapper를 사용해야겠다는 생각을 하기까지 시간이 조금 소요되었다. 그 이후로는 쉽게 flag를 찾을 수 있는 문제였다.
728x90
'웹해킹 > webhacking.kr' 카테고리의 다른 글
| webhacking.kr old 31번 문제풀이(Writeup) (0) | 2022.09.28 |
|---|---|
| webhacking.kr old 27번 문제풀이(Writeup) (0) | 2022.09.27 |
| webhacking.kr old 47번 문제풀이(Writeup) SMTP 메일서버 취약점 (0) | 2022.09.25 |
| webhacking.kr old 19번 문제풀이(Writeup) (0) | 2022.09.25 |
| webhacking.kr old 39번 문제풀이(Writeup) (1) | 2022.09.24 |
