Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 해킹
- kangsecu
- 선린인터넷고등학교
- 프로그래밍
- C언어
- 포너블
- WarGame
- wargame.kr
- 정보보안
- xcz
- hacking
- Pwnable
- 네퓨즈
- 웹해킹
- 문제풀이
- DVP
- 시스템
- 포렌식
- 버그바운티
- CTF
- webhacking.kr
- 버그헌팅
- 보안
- 정보보호
- 코드게이트
- 자료구조
- webhacking
- 워게임
- 블록체인
- nefus
Archives
- Today
- Total
목록file upload (1)
kangsecu's B1og
[webhacking.kr]pro 28 문제풀이
문제에 들어가보면 아래와 같은 화면이 출력됩니다. hint에 들어가보면 아래와 같이 Read me 만 출력됩니다.Upload Vector근데 힌트로 .htaccess라는게 있길래 생각을 해보았습니다. 그렇게 생각을 해본 결과가 php코드가 실행이 되면서 read me라는것만 출력이 된다고 생각했습니다.그래서 .htaccess파일을 이용하여 php의 기능을 차단하도록 php_flag engine off 를 입력해서 php기능을 차단합니다. Exploit AddType application/x-httpd-php .txt 를 이용하여 다른 확장자 명을 php파일로 실행 > php_flag engine off를 이용하여 php기능을 차단 이후 해당 파일을 업로드하면 해결됩니다.
Web Hacking/webhakcing.kr
2018. 2. 1. 10:59