본문 바로가기
2. Information Security/3. War Game

웹해킹 28번 (webhacking.kr old 28)

by H232C 2020. 2. 13.

1. 취약점 환경 : Apache, htaccess

2. Write Up

해당 문제는 현재 정상 동작하지 않는 것으로 판단됨

- 문제를 해결하기 위해 flag.php 파일을 실행(Excute)가 아닌 읽어오기(Read) 해야함
- 읽기 혹은 쓰기 권한을 변경하려면 해당 디렉토리에 .htaccess 파일을 업로드한 뒤 flag.php를 읽으면 Sovle

- .htaceess
php_flag_engine off

저작자표시

'2. Information Security > 3. War Game' 카테고리의 다른 글

웹해킹 27번 (webhacking.kr old 27)  (0) 2020.02.13
웹해킹 26번 (webhacking.kr old 26)  (0) 2020.02.05
웹해킹 13번 (webhacking.kr old 13)  (0) 2020.01.30
웹해킹 24번 (webhacking.kr old 24)  (0) 2020.01.19
웹해킹 23번 (webhacking.kr old 23)  (0) 2020.01.05

관련글

댓글

티스토리툴바