파일 업로드 페이지가 나왔다.
Flag가 안 나올 것을 알지만, flag.php 파일을 클릭하여 출력해봤다.
새 하얗다… 아무것도 출력이 안됐다.
아마도 PHP 코드 안에 flag가 있는데 PHP가 실행되어서 아무것도 나오지 않는 듯 하다..
“그렇다면, 웹쉘을 업로드하면 웹쉘이 작동될까?”라는 생각을 하고 웹쉘을 업로드하였다.
PHP가 실행되지 않고, 읽기 모드로 브라우저에 출력되었다.
flag.php는 실행되면서, 내가 올린 파일은 실행도 안된다는 것에 한탄을 하면서 flag.php의 php 비활성화 방법을 찾아봤다.
1시간이 넘는 시간 동안 인터넷에 검색과 내가 알고있는 방법을 동원해도 통하지 않아서, 결국 다른 사람의 풀이 참고하였다.
다른 사람들은 .htaccess를 통해 간단하게 php 비활성화시켜 flag.php를 확인할 수 있었다.
아파치 투토리얼: .htaccess 파일 - Apache HTTP Server Version 2.4
.htaccess 파일 : 아파치 설정파일이며, 디렉토리 별로 설정을 변경할 수 있는 분산 설정 파일이다.
PHP Manual: Runtime Configuration
공식 PHP 메뉴얼을 살펴보면 .htaccess파일의 php_flag 설정을 통해 php.ini 구성 설정을 재정의할 수 있다고 나와 있다.
php_flag engine off의 내용을 가진 .htaccess를 업로드하여, flag.php를 실행하지 않고 그대로 읽을 수 있었다.
'워게임 > webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] Old - 44 Write Up (0) | 2021.06.09 |
|---|---|
| [Webhacking.kr] Old - 40 Write Up (0) | 2021.06.08 |
| [Webhacking.kr] Old - 22 Write Up (0) | 2021.06.07 |
| [Webhacking.kr] Old - 2 Write Up (0) | 2021.06.04 |
| [Webhacking.kr] Old - 50 Write Up (0) | 2021.06.03 |