Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
Tags
- 보안
- xcz
- 블록체인
- hacking
- 자료구조
- 정보보안
- 문제풀이
- 버그바운티
- 코드게이트
- WarGame
- nefus
- 웹해킹
- 프로그래밍
- webhacking.kr
- 선린인터넷고등학교
- webhacking
- 시스템
- 해킹
- DVP
- 버그헌팅
- 네퓨즈
- C언어
- 정보보호
- 포너블
- kangsecu
- 포렌식
- 워게임
- wargame.kr
- Pwnable
- CTF
Archives
- Today
- Total
kangsecu's B1og
[webhacking.kr]pro 28 문제풀이 본문
문제에 들어가보면 아래와 같은 화면이 출력됩니다.
hint에 들어가보면 아래와 같이 Read me 만 출력됩니다.
Upload Vector
근데 힌트로 .htaccess라는게 있길래 생각을 해보았습니다. 그렇게 생각을 해본 결과가 php코드가 실행이 되면서 read me라는것만 출력이 된다고 생각했습니다.
그래서 .htaccess파일을 이용하여 php의 기능을 차단하도록 php_flag engine off 를 입력해서 php기능을 차단합니다.
Exploit
AddType application/x-httpd-php .txt 를 이용하여 다른 확장자 명을 php파일로
실행 > php_flag engine off를 이용하여 php기능을 차단
이후 해당 파일을 업로드하면 해결됩니다.
'Web Hacking > webhakcing.kr' 카테고리의 다른 글
| [webhacking.kr] pro 18 문제풀이 (0) | 2018.02.20 |
|---|---|
| [webhacking.kr]pro 14 문제풀이 (2) | 2018.02.20 |
| [webhacking.kr]pro34 문제풀이 (0) | 2018.02.01 |
| [Webhacking.kr] pro45 문제풀이 (0) | 2018.02.01 |
| [webhacking.kr] pro 17 문제풀이 (0) | 2018.01.22 |
'Web Hacking/webhakcing.kr' Related Articles
more
