아래는 웹페이지이다.
리눅스에서 ls-al 명령어로 파일 정보들을 보여주고 file파라미터에 파일 이름을 확장자명을 제외하고 입력하게 되면 파일의 내용을 보여주는 것 같다.
flag를 입력하니 아래와 같이 flag is in the code라는 내용이 나왔다.
flag가 코드에 있다는 건데 무슨 말인지 조금 헷갈렸다.
일단 아래처럼 혹시 다른 파일이 있는지 또 이게 커맨드 인젝션 문제인지 확인하기 위해 path traversal도 시도해보고 cat명령어를 사용하고 있다면 그 내용을 보기 위해 hello ; ls 이런 인젝션도 해보았지만 되지 않았다.
결국 이 문제는 파일에 있다는 거다.
바로 전에 DVWA에서 했던 FI 중에서 LFI문제 인 것이다.
그래서 나의 포스팅을 보며 문제를 풀어 나갔다.
flag in the code라는 말은 말 그대로 flag.php의 서버 코드에 flag가 있다는 내용이었다.
flag를 입력했을 때 보여줬던 건 flag.php의 내용이 아닌 flag.php를 실행했을 때 웹에서 보여줄 수 있는 출력화면을 보여준 것이었다.
나는 이러한 문제를 dvwa에서 본 적 있었고 바로 php filter가 생각이 났다.
그래서 전 포스팅을 참고하여 php filter로 base64인코딩한 flag.php의 내부 내용을 알 수 있었다.
이제 이걸 디코딩 했더니 아래 와 같이 flag가 나오고 성공적으로 solve할 수 있었다.
개발/보안