티스토리 뷰
처음화면이다. upload/index.php가 힌트라고 한다.
upload/index.php 링크를 클릭하면 read me라고 뜬다.
일단 index.php를 업로드 해보았다.
업로드에 실패한다.
1.PNG를 업로드해보았다
업로드에 성공하였고 .htaccess가 힌트라고 한다.
.htaccess는 하이퍼텍스트 엑세스의 줄임말로, 디렉터리 단위로 웹을 설정할 수 있는 파일이라고 한다.
처음에 보였던 upload디렉토리의 index.php파일을 생각해보자
첫 화면의 힌트를 통해 알 수 있듯이 index.php에는 read me만 있는게 아니라 pw에 대한 정보가 담겨있다.
하지만 php코드이기 때문에 read me만 나오고있다.
힌트에서 주어진 .htaccess를 이용하면 php코드 파싱 기능을 꺼서 코드를 확인할 수 있다.
파싱 기능을 끄는 코드는 아래와 같다.
php_flag engine off
이 코드를 메모장에적고 ".htaccess"로 저장한 뒤 28번 페이지에 업로드하면 upload 디렉터리 내의 모든 php파일에 대해서 원문(코드)를 읽을 수 있게 된다.(
그러나 실제로 업로드 되지는 않도록 만들어 놓았음)
보안 상의 이유로 하드코딩 해놓았기 때문에 위와 같이 업로드만 하면 문제가 풀렸으나, 지금은 막혀서 풀리지 않는 문제이다.
'hacking > webhacking.kr' 카테고리의 다른 글
<webhacking.kr> - 37번 (0) | 2018.02.28 |
---|---|
<webhacking.kr> - 34번 (0) | 2018.02.15 |
<webhacking.kr> - 41번 (0) | 2018.02.14 |
<webhacking.kr> - 58번 (0) | 2018.02.14 |
<webhacking.kr> - 32번 (0) | 2018.02.13 |