Webhacking 25번

포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다.

25번 문제이다.

리눅스 관련 문제인 것 같다.

파라미터를 file로 받으며 입력값에서. php를 더한 결과를 실행시켜준다.

그리고 파일 중에는 flag.php라는 파일이 보인다.

flag를 파라미터로 입력해보자.

flag는 코드 안에 있다고 한다.

이 문제는 풀 방법을 전혀 모르겠어서 검색을 했다.

그리고 php wrapper라는 것을 사용해야 한다는 것을 찾아냈다.

php wrapper란 encode/decode 옵션을 사용하여 서버 안에 존재하는 문서들을 열람할 수 있다.

사용 예시 : www.123.index.php?page=php://filter/convert.base64-edconde/resource=/디렉토리주소한번 사용해보자.

webhacking.kr:10001/?file=php://filter/convert.base64-encode/resource=flag

base64로 인코딩 된 문자열이 나왔다.

이를 decoder로 변환시켜주자.

https://www.base64decode.org/

flag가 나왔다.

FLAG{this_is_your_first_flag}

이제 입력해주자.

참고로 이번 문제의 정답은 이곳에서 입력할 수 있다.

 

문제 해결!

시행착오

1. php wrapper에 대해서 배울 수 있었다.