위는 Challenge 25의 초기 화면이다.
url이 다음과 같았다. http://webhacking.kr:10001/?file=hello
url 뒤를 file=flag로 바꾸어주었더니 아래와 같이 FLAG is in the code라고 출력이 되었다.
PHP Wrapper을 통해 LFI공격을 할 수 있다고 한다.
여기서는 php://filter 기능을 이용해야한다고 한다.
http://webhacking.kr:10001/?file=php://filter/convert.base64-encode/resource=flag
를 입력해주었더니 아래와 같이 문자열이 출력되었다.
base64 format으로 decode해주었더니 아래와 같이 flag가 나왔다.
위 flag를 auth에 입력해주었더니 Clear하였다.
'Web Hacking > webhacking.kr' 카테고리의 다른 글
| [webhacking.kr] Challenge 47 (0) | 2022.11.06 |
|---|---|
| [webhacking.kr] Challenge 27 (0) | 2022.10.09 |
| [webhacking.kr] Challenge 19 (0) | 2022.09.24 |
| [webhacking.kr] Challenge 20 (0) | 2022.09.18 |
| [webhacking.kr] Challenge 1 (0) | 2022.09.09 |