LFI(2)
-
BackdoorCTF 2019 - web Multilingual Write up
문제를 보기전 먼저 문제 설명을 봐보자. 문제 설명을 보면 flag.txt. 를 읽어야하는데 권한이 없다고 출력된다. 우선 문제 페이지를 보면 신문? 같은게 나와있고 언어를 조정할 수 있는것 같다. 일단 아래 here 링크를 클릭해보자. 위와같은 폼이 있는데 여기서 Language 에 기억할 수 있는 문자를 넣어놓고 xss 공격을 진행해 보았다. 그리고 메인페이지에서 Language 의 이름을 입력하니 이처럼 xss 공격이 성공적으로 먹힌 것을 볼 수 있다. 그렇다면 다음으로 시험해 볼 것은 php 코드가 실행되는지 확인해 보는것이다. 여기선 을 입력하고 위의 기사로 들어가 주면 문제 메인페이지로 이동되는것을 보아 php 코드또한 정상적으로 작동하는것을 볼 수 있다. 이를 이용해서 system 함수를 이..
2019.10.27 -
webhacking.kr 25번 문제 (old)
25번 문제에 들어가면 출력되는 화면이다. -rw-r--r-- 1 root root 이런식으로 적혀있습니다. 이 기호는 리눅스에서 쓰이는 기호입니다. 그리고 문제의 주소창을 보면 GET 방식으로 파일명을 받아오는것 같습니다. 그리고 그 파일을 저 회색 화면에 출력하는것 같습니다. 근데 화면에는 파일명이 hello.php 라고 출력이 되어있는데 왜 주소창에는 hello 만 적혀져 있는것일까요? 아마도 주소창에서 받은 값에 .php 라는 문구를 더해줘서 ?file=hello 라고 적었으면 ?file=hello.php 라고 인식되는것 같습니다. (뇌피셜...) 그러니 일단 flag.php 파일을 열기 위해서 주소창에 flag 를 입력해봅시다. 위의 사진을 보면 FLAG is in the code 라는 문구가 ..
2019.10.16