[webhacking.kr] 28번 문제

500점인 28번 문제를 풀어보자.

해당 경로에 있는 flag.php를 읽게되면 문제를 풀 수 있을 것 같다.

테스트를 위해 웹쉘을 업로드 해보자.

업로드된 파일을 열어보니, 업로드 될때 '<' 문자가 필터링되어 업로드 된다.

이렇게되면 웹쉘 업로드는 어려우니 다른 방법을 찾아보자.

 

.htaccess?

htaccess는 "hypertext access"의 약자이다. 파일명 앞의 점은 숨김 파일이다.

아파치 같은 웹 서버에서 브라우저 같은 클라이언트에서 접근할 때 어떤 식으로 서비스를 제공할 지 결정하는 파일이다.

해당 파일에서 php파일을 실행하지 않게 설정하면, 문자열로 보이게 되어 flag.php 파일에 접근했을 때 안의 소스코드를 그대로 볼 수 있을 것이다.

그럼 이제 .htaccess 파일을 만들어보자.

해당 파일안에 php_flag engine off를 입력하고 업로드를 할 것이다. 그런데 윈도우에서는 .htaccess파일을 바로 만들 수 없기 때문에 1.htaccess로 만든 후 업로드 시 프록시를 이용해 파일명을 수정할 것이다.

 

이제 해당 값을 Auth 페이지에 입력해보자.