티스토리 뷰

Wargame/Webhacking.kr

Challenge 28

do9dark 2015. 8. 7. 11:59


hint로 upload/index.php 파일이 있고 해당 파일 내용에 $pw 에 대한 값과 readme라는 글자가 있다는 것이 주어져 있다.

(hint에서는 readme로 되어 있고 실제 파일 내용에는 read me라고 되어있다.)

그리고 하단에는 파일을 업로드할 수 있는 기능이 있다.



먼저 upload/index.php 내용을 보면 read me라는 글자만 보인다.

주어진 힌트를 토대로 생각을 해보면 파일 업로드 기능을 이용하여 .htaccess 파일(php_flag engine off)을 업로드해서 php 실행을 제거해서 $pw에 대한 값을 보면 되는 문제처럼 보였다. 



실제로 임의의 파일을 업로드 하면 위와 같이 다른 힌트가 주어지고 앞에서 말한 대로 하면 문제를 풀 수 있다.




'Wargame > Webhacking.kr' 카테고리의 다른 글

Challenge 33  (0) 2015.08.10
Challenge 32  (0) 2015.08.10
Challenge 31  (0) 2015.08.09
Challenge 30  (0) 2015.08.09
Challenge 29  (0) 2015.08.07
Challenge 27  (0) 2015.08.07
Challenge 26  (0) 2015.08.07
Challenge 25  (0) 2015.08.07
Challenge 24  (0) 2015.08.02
Challenge 23  (0) 2015.08.02
댓글
«   2024/03   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
링크
공지사항
Total
Today
Yesterday