문제페이지는 해당 페이지와 같다.
Misson 문구를 보면 ./upload/WpTwQPHeMoPM 디렉터리 밑에 있는 flag.php 파일을 읽으면 해당 문제가 풀린다는 것을 알 수 있다.
해당 링크를 누르면 flag.php 파일이 실행이 되는 것이 확인된다.
해당 파일을 실행이 아닌 읽기 위해서 ./upload/WpTwQPHeMoPM 디렉터리에 .htaccess 파일을 업로드하여 flag.php 파일의 설정을 변경한다.
.htaccess 파일이란?
htaccess는 "hypertext access"의 약자이다. 아파치 같은 웹 서버에서 브라우저 같은 클라이언트에서 접근할 때 어떤 식으로 서비스를 제공할 지 결정하는 파일이다.
파일 업로드 디렉토리에 .htaccess 파일을 만들고 해당 파일에서 php 파일을 실행하지 않게 설정하면, 텍스트 파일로 인식하게 하여 소스코드를 텍스트 형태로 볼 수 있다.
아래와 같이 php 파일인 flag 가 실행되지 않도록 설정하고 확장자를 지워 업로드 한다.
파일 업로드가 완료되면 flag.php 링크를 누른다.
flag.php 가 실행되지 않고 내부 코드를 보여주는데 이 flag 값을 webhacking.kr 의 Auth 메뉴에 들어가 입력하면 해당 문제가 풀린다.
'프로젝트 > Webhacking.kr' 카테고리의 다른 글
[Webhacking.kr] Challenge(old) 36번 문제 (0) | 2021.07.13 |
---|---|
[Webhacking.kr] Challenge(old) 35번 문제 (0) | 2021.07.13 |
[Webhacking.kr] Challenge(old) 23번 문제 (0) | 2021.07.13 |
[Webhacking.kr] Challenge(old) 22번 문제 (0) | 2021.07.13 |
[Webhacking.kr] Challenge(old) 16번 문제 (0) | 2021.07.12 |