php-11 [DreamHack] php-1 - 키보드 치는 농부 드림핵 문제인 php-1을 풀어보았다... 문제 정보에서도 제시했듯이 LFI 취약점을 이용하는 것 같고, 플래그는 /var/www/uploads/flag.php 이곳에 있다고 친절하게 적혀있다. 그렇다면 고~! 이렇게 flag.php가 보인다. 다~~~~~~~~ㅇ연히 나오지 않는다. 이 부분에서 /flag가 있을 때 Permission denied가 나오게 되어있다. 단서는 아무래도 LFI. 이 단서를 적극 활용해야 하는 것 같다. index.php에서 main.php를 include 함수를 통해 GET방식으로 불러오는 것도 잊지 말자!!! 다시 정리, 그러면 우리는 LFI 취약점이라는 단서와 view.php를 거치지 않아야 한다는 단서를 얻었다. 그럼 index.php에서 바로 열람하는 공격기법이 LF.. 2022. 3. 7. 이전 1 다음