728x90
이 문제는 .htaccess 라는 파일?을 알고 있어야 한다. 예전에 우연히 한번 본 적이 있어서 검색해봤는데 htaccess 관련 문제가 맞는거 같다. 일단 htaccess는 hypertext access의 약자이고, Apache웹 서버의 디렉터리를 설정하는 기본 파일이다. 이걸로 webshell 업로드하는 경우가 많다. 그리고 .txt파일을 .php파일로 실행할 수도 있다.
php 파일은 실행이 되지 않도록 하는 설정이 있는데, 그게 바로 php_flag engine off이다.
이 문장만 적어서 .htaccess 파일을 만들어 업로드하기만 하면 된다.
이렇게 업로드를 해주고,
read ./upload~ 부분을 클릭하면
flag 값이 나온다.
즉, php 파일을 실행하지는 않지만 텍스트파일로 인식해서 소스코드를 이렇게 페이지로 볼 수 있게 해주는 것이다.
처음 보는 사람들한텐 정말 어려운 문제가 될 것 같다. 나한테도 생소한 유형이라 잘 기억해둬야지..
728x90
'CTF, 워게임 문제 풀이 > webhacking.kr' 카테고리의 다른 글
| webhacking.kr 32번 문제 (0) | 2022.09.05 |
|---|---|
| webhacking.kr 29번 문제 풀이 (0) | 2022.08.30 |
| webhacking.kr 27번 문제 풀이 (0) | 2022.08.30 |
| webhacking.kr 26번 문제 풀이 (0) | 2022.08.29 |
| webhacking.kr 25번 문제 풀이 (0) | 2022.08.29 |
댓글