위와 같이 업로드 된 파일의 위치를 알려줍니다.
만약 파일을 선택해서 제출하게 되면 파일이 업로드된 위치를 알려주며, 파일을 읽을 수 있게 됩니다.
그러나 업로드될 때 왼쪽 꺽쇠(<) 값이 필터링되어 업로드됩니다.
또한 파일을 읽을 때 특수분자의 경우 필터링되어 출력되기 때문에 html 태그가 정상작동하지 않습니다.
때문에 웹쉘을 업로드하기가 어렵습니다. ㅠㅠ
고로 여기서는 다른 방법을 사용해보아야 합니다.
특수문자가 필터링 되어 client에 보여주는 경우에는 다음과 같은 파일에서 설정 값이 들어가게 됩니다.
.htaccess
위의 파일에서 php 파일의 경우 실행을 할지 안 할지 결정해주게 됩니다.
설정은 다음과 같습니다.
<Directory "/home/users/*/files">
php_admin_flag Engine On
</Directory>
위의 php_admin_flag 이외에도, php_value, php_flag, php_admin_value 등이 있습니다.
무튼 위와 같이 php 파일을 실행할지 말지를 결정해줄 수 있기 때문에, 실행이 되지 않게 하면, String으로 그냥 보이지 않을까 하여 다음과 같은 옵션을 넣어 .htaccess라는 파일의 이름으로 업로드하였습니다.
php_flag engine off
이제 이 파일을 업로드 하였으니, 업로드한 디렉토리와 그 하위 디렉토리의 php 파일은 실행되지 않습니다.
그렇다면 flag.php도 실행되지 않을 것입니다.
이제 php 파일 내부의 소스를 읽어보고 풀이를 진행합시다.
'WARGAMES > webhacking.kr - old' 카테고리의 다른 글
| Webhacking.kr_No31(150) - old (0) | 2019.12.31 |
|---|---|
| Webhacking.kr_No30(550) - old (0) | 2019.12.31 |
| Webhacking.kr_No.29(400) - old (0) | 2019.12.31 |
| Webhacking.kr_No13(1000) - old (0) | 2019.12.15 |
| Webhacking.kr_No.27(150) - old (0) | 2019.10.25 |
| Webhacking.kr_No.26(100) - old (0) | 2019.10.24 |
| Webhacking.kr_No.25(150) - old (0) | 2016.12.08 |
| Webhacking.kr_No.24(100) - old (0) | 2016.06.28 |