본문 바로가기
WARGAME/webhacking.kr [web]

webhacking.kr / Old-25. php [write-up]

uning 2020. 1. 31. 23:58

 

 

old-25

 

 

 

 

 

개발자 도구로 열어봐도 별거 없어보이고 해서 url 에 file = flag 를 입력해봤다.

flag 가 코드안에 있다고 한다.

 

 

 

아무리 살펴봐도 모르겠어서 구글링을 해보았다.

php wrapper 라는 것을 이용해 filter 기능을 사용하면 된다고 하는데..

잘 모르겠어서 형태를 먼저 살펴보았다.

 

 

 

 

php://filter/convert.base64-encode/resource=

이런 식으로 사용하고, 알고 싶은 php 파일의 이름을 맨 끝에 적어서 url 에 전송하면 되는 것 같다.

 

 

 

 

우리는 flag.php 를 봐야하니까

php://filter/convert.base64-encode/resource=flag 를 입력하면,

flag 가 base64로 인코딩된 값이 필드에 출력되게 된다.

이렇게!

 

 

 

 

 

이제 여기 출력된 값을 디코딩해보면,

이렇게 flag 가 출력!

 

 

 

 

 

auth에 제출하면 끝!

 

 

 

 

 

참고 - https://ls-toast.tistory.com/52

 

 

 

저작자표시 비영리 변경금지

'WARGAME > webhacking.kr [web]' 카테고리의 다른 글

webhacking.kr / Old-1. php [write-up]  (0) 2020.03.13
webhacking.kr / Old-58. javascript [write-up]  (0) 2020.01.31
webhacking.kr / Old-34. javascript [write-up]  (0) 2020.01.31
webhacking.kr / Old-23. xss [write-up]  (0) 2020.01.31
webhacking.kr / Old-17. javascript [write-up]  (0) 2020.01.31

'WARGAME/webhacking.kr [web]' Related Articles

티스토리툴바