Webhacking.kr old-25

문제 화면

 

리눅스에서 사용하는 화면이라는 것을 알 수 있다.

 

문제의 url을 확인해보니 get 방식으로 파일 명을 받아와 회색 칸에 출력해주는 것 같다.

 

flag.php 파일을 열어보기 위해 url을 약간 변조해보았다.

 

FLAG는 코드에 있다는 힌트를 얻을 수 있었다.

 

실제 flag.php의 소스코드를 확인해봐야 이 문제를 해결할 수 있을 것 같다.

 

이 문제를 해결하기 위해서는 PHP Wrapper를 사용해야 한다.

 

php://filter의 warpper를 사용하는 방법은

php://filter/convert.base64-encode/resource=

url에 입력하는 것이다.

 

최종 목표는 php의 소스를 알고 싶은 것이기 때문에,

url?file=php://filter/convert.base64-encode/resource=flag

를 입력해 flag.php의 소스를 base 64로 인코딩 된 값을 얻을 수 있을 것입니다.

 

이를 다시 base64로 디코딩해주면 문제를 해결할 수 있다.

여기 회색 창에 있는 값을 base64 디코딩 사이트에 넣고 돌려주었다.

 

여기서 얻은 flag를 auth 창에 가서 입력해주면