본문 바로가기
webhacking.kr

[webhacking.kr] challenge 25

by skyepodium 2022. 8. 15.

1. 개요

php LFI 문제

 

2. 분석

1) 쿼리스트링

들어가면, 로컬 디렉토리의 파일 목록을 보여주고, 쿼리스트링으로 파일명을 받아 해당 파일의 내용을 보여줍니다.

flag를 넣으면, 잘 안나옵니다.

 

2) php wrapper

php wrapper 중 다음을 사용하면, 로컬파일의 내용을 base64로 인코딩해서, 보여줍니다.

http://webhacking.kr:10001/?file=php://filter/convert.base64-encode/resource=flag

base64 디코딩하면, flag를 얻을 수 있습니다.

'webhacking.kr' 카테고리의 다른 글

[webhacking.kr] challenge 1  (0) 2022.06.03

관련글

티스토리툴바