file=flag를 박아보니까 "FLAG is in the code" 이렇게 나온다
flag.php 소스를 봐야될것 같은데 이에 관련된 php취약점을 찾아보았다.
찾아보니까 php Wrapper 라는게 있다.
파일을 읽기위해서는 php://filter/convert.base64-encode/resource= 이런형식으로 사용하는 것 같다.
flag.php파일을 봐야하기때문에 php://filter/convert.base64-encode/resource=flag.php를 넣어보았지만 아무것도 안나왔다
자동으로 뒤에 .php를 붙여주는것 같아서 flag만 넣었더니 PD9waHAKICBlY2hvICJGTEFHIGlzIGluIHRoZSBjb2RlIjsKICAkZmxhZyA9ICJGTEFHe3RoaXNfaXNfeW91cl9maXJzdF9mbGFnfSI7Cj8+Cg==
이런 문자열이 나왔다.
base64로 디코딩 해보면
flag가 나온다
'Hacking > Webhacking.kr' 카테고리의 다른 글
| Webhacking.kr - 32 (0) | 2021.05.28 |
|---|---|
| Webhacking.kr - 26 (0) | 2021.05.28 |
| Webhacking.kr - 21 (0) | 2021.05.28 |
| Webhacking.kr - 19 (0) | 2021.05.28 |
| Webhacking.kr - 18 (0) | 2021.05.28 |