php2 [webhacking.kr] challenge 25 1. 개요 php LFI 문제 2. 분석 1) 쿼리스트링 들어가면, 로컬 디렉토리의 파일 목록을 보여주고, 쿼리스트링으로 파일명을 받아 해당 파일의 내용을 보여줍니다. flag를 넣으면, 잘 안나옵니다. 2) php wrapper php wrapper 중 다음을 사용하면, 로컬파일의 내용을 base64로 인코딩해서, 보여줍니다. http://webhacking.kr:10001/?file=php://filter/convert.base64-encode/resource=flag base64 디코딩하면, flag를 얻을 수 있습니다. 2022. 8. 15. [H4CKING GAME] - PHP LFI 1. 개요 php Local file injection 문제 2. 분석 1) query string 쿼리스트링으로 파일명을 받고 있습니다. LFI 걸기 좋아보입니다. 2) filter 다만, flag, // 에 필터가 걸려있습니다. 2022. 8. 15. 이전 1 다음
