Information Security Study
php-1 본문
index.php 에서 main.php 를 include 함수를 통해 GET 방식으로 불러온다는 것을 볼 수 있다.
view.php 에서는 flag 문자열을 필터링하여 접속할 수 없게 해놓은 것을 볼 수 있다.
플래그 페이지는 접근 거부되어있다.
flag 필터링을 우회하는 기법중 php wrapper 가 있다.
page 에 대한 php://filter 를 사용하여 base64 로 인코딩하고 출력할 파일은 resource=/var/www/upload/flag 로 지정을 했다.
위와 같이 인코딩된 값이 출력되었다.
디코딩하여 플래그를 얻을 수 있었다.
'Dreamhack > Web Hacking' 카테고리의 다른 글
| proxy-1 (0) | 2023.08.23 |
|---|---|
| session (0) | 2023.08.23 |
| pathtraversal (0) | 2023.08.23 |
| simple-operation (0) | 2023.08.16 |
| sql injection bypass WAF (0) | 2022.11.22 |
'Dreamhack/Web Hacking' Related Articles
more
