[Solved in under 11 minutes]
오랜만에 글을 쓴다.
그냥 너무 피곤하다 인생이 쉽지가 않네
일단 가보자
바로 쉘처럼 보이는 페이지가 보인다
그리고 flag.php를 보이는것을 보니 단순 읽기만 하면 되는 것 같다.
일단 코드를보자
별건 없으니 패스~
다시 한번 보면 좋은 포인트가 두개가 있다.
일단 하나느 file 파라미터가 보인다는 것이고,
다른 하나는 서버측에서 .php를 붙여서 인식을 한다는 것이다.
즉, flag.php를 볼 때는 flag 만 입력을 해야한다.
역시나 flag 만 입력해도 잘 보이는 것을 확인 할 수 있다.
그런데 본문에는 FLAG가 코드에 있다고 하고 보이지 않는다.
내 글 들을 본 사람이라면 잘 알 수 있다.
본문 글에 대해서 못 볼때는 원본을 그대로 가져오는 base64 명령어를 사용하면 그대로 가져 올 수 있다.
바로 해보자
?file=php://filter/convert.base64-encode/resource=flag해당 페이지는 php페이지 이므로 php://filter로 base64로 해당 본문 내용을 전부 인코딩하여 출력하게 만드는 것이다.
출력된 값을 Cyber Chef에 돌리면?
PD9waHAKICBlY2hvICJGTEFHIGlzIGluIHRoZSBjb2RlIjsKICAkZmxhZyA9ICJGTEFHe3RoaXNfaXNfeW91cl9maXJzdF9mbGFnfSI7Cj8+Cg==FLAG값이 잘 나오고 이거를 홈페이지에 삽입하면~~
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ 답 ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
FLAG{this_is_your_first_flag}
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
아주 기분좋게 문제가 잘 풀린다~~~
본문에 숨겨진것에 대해서 알 방법 중 하나인 base64에 대해서 잘 알고 있다면 아주 좋을 것 같다.
Webhacking.kr Old-25 Write-up
이상 보고 끝!
