[Renewal] webhacking.kr old-28 [500]

 

파일 업로드 관련문제인것을 알 수 있습니다.

 

파일 업로드를 하게되면 ./upload/lluWo4BDqLw1/ 이라는 폴더 하위에 업로드 되게 됩니다.

또한 ./upload/lluWo4BDqLw1/flag.php를 읽어야 합니다.

하지만 아무것도 출력이 되지 않습니다.

 

예전에 사용했었던 웹쉘코드를 아무거나 하나 업로드 시켜봤습니다.

 

업로드한 경로로 들어가 보면 아래와 같이 내부 코드가 실행되는 것이 아닌.. 이미지를 출력하려고 합니다.

 

그래서 생각한 결과 .htaccess 가 생각이 났고 php 기능을 끄는 옵션을 가지고 있는 파일이므로 옵션을 끄면 php코드를 확인할 수 있을 것 같습니다.

 

윈도우에서는 .htaccess라는 파일명을 만들수 없기 때문에 1.htaccess를 만들고 프록시 툴을 이용해서 서버로 업로드 할때는 .htaccess로 바꾸면 될 것 같습니다.

 

php_flag engine off 를 넣고 프록시 툴로 파일명만 변경을 해보겠습니다.

 

 

이제 flag.php를 열어보면 아래와 같습니다.

 

이제 Auth 에 넣어보면 Clear!