프로젝트/Webhacking.kr

[Webhacking.kr] Challenge(old) 28번 문제

Uggjjini 2021. 7. 13. 15:41

문제페이지는 해당 페이지와 같다.

 

Misson 문구를 보면 ./upload/WpTwQPHeMoPM 디렉터리 밑에 있는 flag.php 파일을 읽으면 해당 문제가 풀린다는 것을 알 수 있다.

 

해당 링크를 누르면 flag.php 파일이 실행이 되는 것이 확인된다.

 

 

해당 파일을 실행이 아닌 읽기 위해서 ./upload/WpTwQPHeMoPM 디렉터리에 .htaccess 파일을 업로드하여 flag.php 파일의 설정을 변경한다.

 

.htaccess 파일이란?

htaccess는 "hypertext access"의 약자이다. 아파치 같은 웹 서버에서 브라우저 같은 클라이언트에서 접근할 때 어떤 식으로 서비스를 제공할 지 결정하는 파일이다.

파일 업로드 디렉토리에 .htaccess 파일을 만들고 해당 파일에서 php 파일을 실행하지 않게 설정하면, 텍스트 파일로 인식하게 하여 소스코드를 텍스트 형태로 볼 수 있다. 

 

아래와 같이 php 파일인 flag 가 실행되지 않도록 설정하고 확장자를 지워 업로드 한다.

 

 

파일 업로드가 완료되면 flag.php 링크를 누른다.

 

flag.php 가 실행되지 않고 내부 코드를 보여주는데 이 flag 값을 webhacking.kr 의 Auth 메뉴에 들어가 입력하면 해당 문제가 풀린다.