2021. 8. 27. 02:25ㆍwebhacking.kr
이번 문제는 소스코드가 주어지지 않습니다.
여러 파일들이 보이고, 회색 박스 안에는 hello world라고 출력되어 있습니다.
처음에는 회색 박스가 입력창인줄 알고 엔터를 눌렀지만, 출력창이였습니다.
URL을 보니 file이라는 변수에 hello가 들어있습니다.
아마도 목록에서 4번째 파일인 hello.php의 실행 결과가 회색 박스에 나타나는 것 같습니다.
그러면 flag.php도 확인해보겠습니다.
코드 안에 FLAG가 있다는데, 코드를 어떻게 봐야 할지 모르겠으니 서칭을 해보겠습니다.
https://watchout31337.tistory.com/m/148?category=901404
php include, wrapper 취약점
출처 : https://dreamhack.io/learn/15#39 https://blackperl-security.gitlab.io/blog/2018/08/10/2018-08-10-aswj-03/ php include 취약점 php의 Include 함수는 인자로 전달된 파일을 읽은 후 해당 파일의 내..
watchout31337.tistory.com
삼전동 해커님 감사합니다...!
file의 값으로 php://filter/convert.base64-encode/resource=flag를 넣어보겠습니다.
flag.php로 추정되는 값이 Base64로 인코딩 되어 나왔습니다.
이걸 디코딩 해보겠습니다.
문제 푸는데는 5분도 안걸렸는데 서칭이 20~30분 정도 걸린 것 같습니다.
그래도 새로운 취약점 하나 알아가네요.