본문 바로가기

워게임/웹해킹kr

웹해킹kr 28번 문제 풀이

http://webhacking.kr/challenge/web/web-13/index.php





들어가면 저렇게 뜹니다. index.php에 들어있는 내용이 php로 둘러쌓인 패스워드와 read me 문자열인데,

이것을 읽으려면 어떻게 해야 할까요?

파일 업로드 기능이 있는 것으로 봐서는 파일 업로드를 이용한 인젝션같습니다.

일단 아무 파일이나 업로드해봅니다.



파일의 내용은 표시해주지 않네요.

대신 힌트를 출력해줍니다.

힌트는 .htaccess인데 이게 무엇인지 찾아보았습니다.


https://httpd.apache.org/docs/2.2/ko/howto/htaccess.html


디렉토리별로 설정을 변경할 수 있다는군요.

비밀번호가 들어있는 곳은 php이지요. 그럼 비밀번호를 보려면? 

그 파일을 다운로드하는 소스? 웹셸같은게 올려지지 않으니 불가능하고

아파치 htaccess와 관련해서 php를 읽는 명령이라던가 php 엔진을 꺼서 그냥 plain text로 출력하는 방법이 있겠죠.

찾아보니 한줄짜리 구문으로 php 엔진을 끄는 코드가 있더군요.


php_flag engine off


upload 디렉토리에 설정된 php 엔진을 끄는 명령이라고 할 수 있습니다.

이걸 .htaccess 파일에 저장해서 올리면...



저는 한번 풀고 다시 시도하는거라 이렇게 뜨고

처음 하시는 분들은 축하한다는 메세지가 출력됩니다.

그러고보니 패스워드는 필요없잖아?!


이렇게 .htaccess를 사용해서 여러가지 코드를 이용하여 인젝션을 할 수 있습니다.

'워게임 > 웹해킹kr' 카테고리의 다른 글

웹해킹kr 38번 문제 풀이  (0) 2016.05.24
웹해킹kr 54번 문제 풀이  (0) 2016.05.23
웹해킹kr 12번 문제 풀이  (0) 2016.05.23
웹해킹kr 11번 문제 풀이  (0) 2016.05.03
웹해킹kr 33번 문제 풀이  (0) 2016.05.03