kangsecu's B1og

[webhacking.kr]pro 28 문제풀이 본문

Web Hacking/webhakcing.kr

[webhacking.kr]pro 28 문제풀이

Kangsecu 2018. 2. 1. 10:59

문제에 들어가보면 아래와 같은 화면이 출력됩니다.


hint에 들어가보면 아래와 같이 Read me 만 출력됩니다.

Upload Vector

근데 힌트로 .htaccess라는게 있길래 생각을 해보았습니다. 그렇게 생각을 해본 결과가 php코드가 실행이 되면서 read me라는것만 출력이 된다고 생각했습니다.

그래서 .htaccess파일을 이용하여 php의 기능을 차단하도록 php_flag engine off 를 입력해서 php기능을 차단합니다.


Exploit


AddType application/x-httpd-php .txt 를 이용하여 다른 확장자 명을 php파일로 

실행 > php_flag engine off를 이용하여 php기능을 차단


이후 해당 파일을 업로드하면 해결됩니다.