Webhacking.kr 28번 문제를 풀어보자~
28번 문제 클릭~
아래와 같이 바로 힌트가 보이고
파일을 업로드 할 수 있게 되어있는거 같은 화면이 보인다
일단 소스보기부터 해 봤다
그리고 아무 파일이나 하나 업로드 해보았다
그랬더니 아래와 같은 추가 멘트가 나왔다
hint: .htaccess
.htaccess는 웹 서버를 운영할 때 사용하던 파일이였던거 같은데
접근 제어나 웹 서버 설정을 넣을 수 있는 파일이였던거 같다
자세히 검색을 하여 알아봐야 겠다
처음 hint 였던 read upload/index.php를 클랙해 보았더니
그냥 단순히 read me 라고 써있다
읽어보라고 한다..
아마 .htaccess파일을 업로드하여 upload/index.php를 읽어내라는거 같다
그래서 프록시 프로그램을 이용하여 여러가지 시도를 해보았다
.htaccess 파일명 업로드 시도
index.php 파일명 업로드 시도
index 라는 파일명은 업로드시 실패한다
그럼 .htaccess 파일에 대해 자세히 알아봐야
이 문제를 풀 수 있을거 같다
정보는 여기서 얻었다
http://php.net/manual/kr/apache.configuration.php
upload/index.php 파일을 읽어야하는데 보이는건 read me 뿐인걸로 봐서는
php 소스로 인해 read me만 보이게 되는거 같다
.htaccess 파일에 php 기능을 끄라는 설정 옵션을 넣어서 업로드 해보기로 했다
위와 같이 업로드를 실시하면 바로 클리어 됩니당
.htaccess에 php_flag engine off 라는 옵션을 알고 있는지
체크하는 문제같네요~
관리자는 .htaccess 관리를 잘 해야 할 거 같아요!
