KnightCTF 2022 My PHP Site write-up

조승현·2022년 1월 24일
0

이번 문제는 굉장히 빨리 풀었다. 좀 기본적인 문제였다.

문제 첫 화면이다. php사이트를 만들었다고 한다. file=index.html에서 딱 깨달아버렸다. 먼저 백업파일을 열어보려고 했다. file=.index.html.swp

오류창을 그대로 띄워줬다. php 오류출력 설정이 안되어있나보다. 심지어 경로까지 친절하게 알려준다. 바로 path traversal을 했다. ../../../../../../../../../etc/passwd 국룰 사용

이게되네... 전 문제가 너무 어려워서 그런지 문제가 참 쉽게 느껴진다. ㅋㅋㅋ
경로들을 좀 뒤져봤는데 얻을수있는것은 없었다. 그래서 아까 오류에 떴던/var/www/html/index.php로 가보았다.


갑자기 용량초과?로 띄울수 없다고한다.
이때 생각난것이 php wrapper이다.
?file=php://filter/convert.base64-encode/resource=/var/www/html/index.php
로 넘겨주니

base64 decode를 해주면 비밀경로를 포함하는 코드를 얻을 수있다. 저 경로로 이동하면


solved!

profile
Inha University / CTF Web Player / Team Riot of Noob

0개의 댓글