반응형
flag.php 파일의 소스를 긁어와야 하는 문제다.
파일을 업로드시킬 수 있고, 업로드하면 파일이 flag.php에 있는 파일로 업로드된다.
느낌이 오는가? 바로 그거다.
.htaccess 파일을 만드는 것.
▶︎ .htaccess 파일
웹서버와 관련된 파일로써, 서버 경로 디렉토리에 대한 설정 옵션을 제공한다.
이 디렉토리에 있는 파일에 대한 접근을 허용할지 말지같은, 또는 허가 인증, 스팸봇 차단, SSL의 용도로 사용한다.
+ Apache 웹 서버의 디렉토리 레벨을 설정하는 기본 파일이다.
+ htaccess는 hypertext access의 약자다
+ .이 맨앞에 나오는 파일은 숨김파일이다.
이 .htaccess 파일에 설정값으로 php_flag engine off 옵션을 넣어주면 php 기능을 끌 수 있고, 옵션을 끄면 php코드를 확인할 수 있다.
a.htaccess라는 파일을 일단 만들고, 그 안에 php_flag engine off를 넣어준다.
그리고 BurpSuite를 이용해 파일을 업로드 할 때에는 a.htaccess가 아닌 .htaccess로 변경하여 업로드해준다.
이렇게되면 이제 해당 디렉토리에 있는 php 파일들의 코드는 php로써 작동할 수 없게 되면서 소스코드를 열람할 수 있게 된다.
flag.php에 다시 접속해보자.
<?php
$flag="FLAG{easy_peasy_apachy}";
?>그리고 해당 플래그를 Webhacking.kr의 Auth메뉴에 넣어주면 끝
반응형
'[웹해킹] > [Webhacking.kr]' 카테고리의 다른 글
| [Webhacking.kr] 30번 (0) | 2020.10.17 |
|---|---|
| [Webhacking.kr] 29번 (0) | 2020.10.13 |
| [Webhacking.kr] 27번 (0) | 2020.10.07 |
| [Webhacking.kr] 26번 (0) | 2020.10.05 |
| [Webhacking.kr] 25번 (0) | 2020.10.05 |
