반응형
안녕하세요.
웹 해킹 28번 문제풀이 하겠습니다.
문제를 보면 미션이 flag.php를 읽기네요. 여기서 주의할 점이 실행이 아닌 읽기 라는것 입니다.
그렇다면 어떻게 파일을 읽을 수 있을까요? 우선적으로 파일의 권한을 변경해줘야 한다고 생각했습니다.
.htaccess 취약점을 이용하여 php실행 권한을 제거해주면 됩니다.
.htaccess
hypertext의 약자로 앞의 .은 숨긴 파일을 뜻한다. .htaccess는 Apache가 기능을 사용 가능 또는 사용 불가능으로 설정하거나 특정 조건이 충족될 때 특정 작업을 실행하기 위한 매개 변수를 설정합니다.
예를 들어, 파일에 포함된 지침에 따라 Apache는 웹 사이트 방문자가 존재하지 않는 리소스를 찾는 경우 사용자 정의 오류 페이지를 자동으로 로드할 수 있습니다.
우리는 결국 .htaccess를 수정하여 flag.php의 실행 권한을 제거해주면 flag.php의 내부 소스코드를 볼 수 있을 겁니다.
그렇다면, 어떻게 해당경로의 .htaccess파일을 수정해서 올릴 수 있을까?
문제에서 your file will be uploaded at ./upload/jYnSSB7MdfMa/ 라는 것을 보아 파일을 업로드하면 자동으로 파일이 해당 경로에 생성될 것이고,
.htaccess파일은 메모장을 열어 php_flag engine off를 추가 후에 모든 파일로 저장하면 됩니다.
해당 FLAG를 Auth에 입력해주면 문제가 해결됩니다.
감사합니다.
반응형
'Hacking > Webhacking.kr' 카테고리의 다른 글
| Webhacking.kr 31번 문제풀이 (0) | 2021.01.10 |
|---|---|
| Webhacking.kr 29번 문제풀이 (1) | 2021.01.08 |
| Webhacking.kr 27번 문제풀이 (1) | 2021.01.05 |
| Webhacking.kr 26번 문제풀이 (0) | 2020.12.31 |
| Webhacking.kr 25번 문제풀이 (0) | 2020.12.29 |