-
[Renewal] webhacking.kr old-25 [150]$ 웹 해킹 $/webhacking.kr 2020. 1. 11. 12:19
flag.php를 열어 봐야 할거 같습니다.
FLAG is in the code 라고 되어있습니다.
코드 내부를 봐야할것 같습니다.
php 파일의 코드 내부를 확인할때 PHP Wrapper 라는 것을 사용합니다.
PHP는 PHP스스로의 입출력, 표준입출력, 오류파일 기술어등에 액세스 할 수 있는 다양한 I/O 스트림을 제공하는데 이를 PHP Wrapper라고 합니다.
php://filter/convert.base64-encode/resource= 라는 형식으로 값을 입력 하는데 옆의 문자열은 resource=의 인자로 파일명을 적으면 base64 encoding 해서 사용자에게 보여줍니다.
php://filter/convert.base64-encode/resource=flag.php 를 해보겠습니다.
http://webhacking.kr:10001/?file=php://filter/convert.base64-encode/resource=flag <- 입력하고 확인해보면 아래와 같습니다.
base64 decoding을 진행해 보겠습니다.
$flag 를 Auth에 넣으면 Clear!
'$ 웹 해킹 $ > webhacking.kr' 카테고리의 다른 글
[Renewal] webhacking.kr old-27 [150] (0) 2020.01.11 [Renewal] webhacking.kr old-26 [100] (0) 2020.01.11 [Renewal] webhacking.kr old-24 [100] (0) 2020.01.11 [Renewal] webhacking.kr old-23 [200] (0) 2020.01.10 [Renewal] webhacking.kr old-22 [500] (0) 2020.01.10