728x90
webhacing.kr 25(old)
webhacing.kr 25번 문제 사이트에 접속해봅시다.
사이트에 처음 들어가니 hello world란 문구가 보인다.
사이트를 잘 살펴보니
GET방식으로 hello라는 파일을 불러온 것으로 보입니다.
사이트에 여러가지 php파일이 존재한다는 점이 나타나 있고
그중 hello를 GET방식으로 열어준 것으로 보여 집니다.
우리는 flag를 알아야 하므로 주소창에 hello를 flag로 바꿔봅시다.
입력을 하면
FLAG is in the code 라는 문구가 나타납니다.
코드를 아무리 살펴보아도 찾을 수 없었습니다.
인터넷 검색을 통해 힌트를 찾아 보았습니다.
php://filter를 이용하여 문제를 풀어야 한다고 합니다.
PHP 필터는 사용자 입력과 같은 안전하지 않은 소스로부터의 데이타를 유효성 검사하여 필터링하는데 사용되는 방식이라고 합니다.
filter의 기능중 base64로 인코딩하는 기능이 존재한다고 합니다.
이 기능을 이용하여 문제를 풀어보면 주소창에
http://webhacking.kr:10001/?file=php://filter/convert.base64-encode/resource=flag
라고 치면 flag.php파일을 base64로 인코딩 한값을 보여줍니다.
이제 이값을 디코딩하면
FLAG{this_is_your_first_flag}
라고 알려줍니다.
이값을 사이트에 auth에 입력하면
25번 성공
728x90
'웹해킹 > Webhacking.kr' 카테고리의 다른 글
Webhacking.kr 27번(old) 풀이 (0) | 2020.06.01 |
---|---|
Webhacking.kr 26번(old) 풀이 (0) | 2020.06.01 |
Webhacking.kr 24번(old) 풀이 (0) | 2020.05.31 |
Webhacking.kr 23번(old) 풀이 (0) | 2020.05.31 |
Webhacking.kr 18번(old) 풀이 (0) | 2020.04.15 |