php-1 풀이

php-1 풀이

반응형

문제 제목 문제 정보 메인 페이지 index.php list.php main.php view.php

view.php를 보면 flag를 필터링해주고 있는 걸 볼 수 있습니다.

이 필터링을 우회해야하는데, 이 부분은 php wrapper 취약점을 써서 해결해보겠습니다.

http://host1.dreamhack.games:10099/?page=php://filter/convert.base64-encode/resource=/var/www/uploads/flag

쿼리에 이렇게 입력을 넣고 엔터를 누르면 아래와 같이 화면이 바뀌게 됩니다.

왠진 모르겠는데 저리 잘려서 나오네요

이제 여기에 나온 값을 Base64로 디코딩하면 FLAG가 나올 것입니다.

FLAG 획득 완료 문제 풀이 성공

반응형

from http://studykty.tistory.com/82 by ccl(A) rewrite - 2021-09-05 01:26:31