티스토리 뷰
hint로 upload/index.php 파일이 있고 해당 파일 내용에 $pw 에 대한 값과 readme라는 글자가 있다는 것이 주어져 있다.
(hint에서는 readme로 되어 있고 실제 파일 내용에는 read me라고 되어있다.)
그리고 하단에는 파일을 업로드할 수 있는 기능이 있다.
먼저 upload/index.php 내용을 보면 read me라는 글자만 보인다.
주어진 힌트를 토대로 생각을 해보면 파일 업로드 기능을 이용하여 .htaccess 파일(php_flag engine off)을 업로드해서 php 실행을 제거해서 $pw에 대한 값을 보면 되는 문제처럼 보였다.
실제로 임의의 파일을 업로드 하면 위와 같이 다른 힌트가 주어지고 앞에서 말한 대로 하면 문제를 풀 수 있다.
'Wargame > Webhacking.kr' 카테고리의 다른 글
| Challenge 33 (0) | 2015.08.10 |
|---|---|
| Challenge 32 (0) | 2015.08.10 |
| Challenge 31 (0) | 2015.08.09 |
| Challenge 30 (0) | 2015.08.09 |
| Challenge 29 (0) | 2015.08.07 |
| Challenge 27 (0) | 2015.08.07 |
| Challenge 26 (0) | 2015.08.07 |
| Challenge 25 (0) | 2015.08.07 |
| Challenge 24 (0) | 2015.08.02 |
| Challenge 23 (0) | 2015.08.02 |
댓글