반응형
문제
flag.php 파일을 읽으면 flag가 있을 것 같다.
문제풀이
flag.php 파일을 열면 php 코드를 볼 수 있다.
'<' 문자가 필터링 되어 업로드 된 것을 보아 웹쉘 업로드 하는 건 아닌 것 같다.
php 파일을 확인하기 위해,
.htaccess 파일을 이용해 php 파일을 실행하지 않게 설정할 수 있다.
.htaccess
php_flag engine off
위 파일을 upload 폴더에 업로드 시킨 후에 flag.php에 접속하면 flag 값을 확인할 수 있다.
반응형
'write-up(web) > webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] old-30 (X) (0) | 2023.11.02 |
|---|---|
| [Webhacking.kr] old-29 (0) | 2023.11.02 |
| [Webhacking.kr] old-27 (0) | 2023.11.02 |
| [Webhacking.kr] old-22 (0) | 2023.11.02 |
| [Webhacking.kr] old-21 (0) | 2023.11.02 |