[webhacking.kr]pro 28 문제풀이

문제에 들어가보면 아래와 같은 화면이 출력됩니다.

hint에 들어가보면 아래와 같이 Read me 만 출력됩니다.

Upload Vector

근데 힌트로 .htaccess라는게 있길래 생각을 해보았습니다. 그렇게 생각을 해본 결과가 php코드가 실행이 되면서 read me라는것만 출력이 된다고 생각했습니다.

그래서 .htaccess파일을 이용하여 php의 기능을 차단하도록 php_flag engine off 를 입력해서 php기능을 차단합니다.

Exploit

AddType application/x-httpd-php .txt 를 이용하여 다른 확장자 명을 php파일로 

실행 > php_flag engine off를 이용하여 php기능을 차단

이후 해당 파일을 업로드하면 해결됩니다.