total 20
drwxr-xr-x 2 root root 4096 Aug 24 23:27 .
drwxr-xr-x 3 root root 4096 Aug 24 22:41 ..
-rw-r--r-- 1 root root 82 Aug 24 23:10 flag.php
-rw-r--r-- 1 root root 31 Aug 24 23:10 hello.php
-rw-r--r-- 1 root root 605 Aug 24 23:26 index.php
과 밑에 출력창으로 보이는 곳이 있다.
url을 보면 http://webhacking.kr:10001/?file=hello이다. 아마 밑의 파일 hello.php을 보여주는거 같다.
확장자는 자동 매핑되는거 같다.
hello로 들어가면 hello world가 있고
flag로 들어가면 FLAG is in the code
index는 아무것도 보이지 않는다.
파일 접근방법을 이용하여 소스를 봐야할거같다.
-----------------------------------------------------------------------------------------------------------------
https://www.php.net/manual/en/wrappers.php.php
이 문제는 PHP Wrapper 중 filter를 이용하면 풀 수 있습니다.
래퍼(Wrapper)란 필요한 데이터를 받거나 쓰기 위해 데이터 형태를 세팅해 제공하는 서비스 이다.데이터의 앞에서 어떤 틀을 잡아 주는 데이터 또는 다른 프로그램이 성공적으로 실행되도록 설정하는 프로그램입니다.
url 주소앞에 http://도 래퍼 이다. 래퍼는 이와 같이 프로그래밍 용어로써 다양하게 쓰인다.
유용한 php wrapper들
https://opentutorials.org/module/4291/26819
filter의 기능중에 base64 인코딩 기능이 있는데 이를 이용해서 flag,php를 인코딩 시키면 저 텍스트 박스에 php 소스가 base64로 인코딩된 값이 출력된다
http://webhacking.kr:10001/?file=php://filter/convert.base64-encode/resource=flag
이런식으로 들어가면 base64 인코딩된 소스가 나온다.
http://www.convertstring.com/ko/EncodeDecode/Base64Decode
이곳에 인코딩된 소스를 넣어 디코딩 하면 Flag값이 보인다.
auth창에 flag 값을 복사해서 넣어주면 성공!
'보안 > webhacking' 카테고리의 다른 글
| webhacking.kr old-27 (0) | 2019.11.28 |
|---|---|
| webhacking.kr old-26 (0) | 2019.11.28 |
| webhacking.kr old-24 (0) | 2019.11.27 |
| webhacking.kr old-23 (0) | 2019.11.27 |
| webhacking.kr old-22 (0) | 2019.11.27 |
최근댓글