webhacking.kr old-28

보안/webhacking / / 2019. 12. 1. 00:07
반응형

첫화면은 flag가 들어있을거 같은 flag.php링크가 있으며 파일 업로드를 통해 이 파일을 보면 flag를 알수 있을 것으로 보인다.


파일 업로드 취약점을 이용하여 소스를 보면 될거같다.


풀이는 아래 사이트를 참조했다.

https://blog.naver.com/seok9714/220764105172


위 사이트에서보면 apache 설정파일에 Alloverride 기능이 켜져있을때 해당 폴더에 .htaccess 파일을 변경 시킬수 있으며 그것을 통해 php코드를 실행 또는 php엔진을 꺼버리고 텍스트 파일로 인식하게 하여 소스코드를 텍스트 형태로도 볼수있다. 이문제의 경우 후자를 이용한 방법이며 위 사이트에 대응방안까지 명시되어있다.

반응형
저작자표시 비영리 변경금지

'보안 > webhacking' 카테고리의 다른 글

webhacking.kr old-33  (0) 2019.12.01
webhacking.kr old-32  (0) 2019.12.01
webhacking.kr old-27  (0) 2019.11.28
webhacking.kr old-26  (0) 2019.11.28
webhacking.kr old-25  (0) 2019.11.28
  • 네이버 블러그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 카카오스토리 공유하기
보안/webhacking 관련 글
글 더보기

티스토리툴바