Webhacking.kr - 25

file=flag를 박아보니까 "FLAG is in the code" 이렇게 나온다

flag.php 소스를 봐야될것 같은데 이에 관련된 php취약점을 찾아보았다.

찾아보니까 php Wrapper 라는게 있다.

파일을 읽기위해서는 php://filter/convert.base64-encode/resource= 이런형식으로 사용하는 것 같다.

flag.php파일을 봐야하기때문에 php://filter/convert.base64-encode/resource=flag.php를 넣어보았지만 아무것도 안나왔다

자동으로 뒤에 .php를 붙여주는것 같아서 flag만 넣었더니 PD9waHAKICBlY2hvICJGTEFHIGlzIGluIHRoZSBjb2RlIjsKICAkZmxhZyA9ICJGTEFHe3RoaXNfaXNfeW91cl9maXJzdF9mbGFnfSI7Cj8+Cg==

이런 문자열이 나왔다.

base64로 디코딩 해보면

flag가 나온다