Dreamhack_php-1(Web)

이주석·2022년 2월 3일

Dreamhack_web

Dreamhack(wargame)

목록 보기

8/13

드림핵 문제 바로가기

php-1 write up

문제 정보

페이지에 들어가보면 위와 같은 페이지가 나온다.

List 페이지

List 페이지에서 flag.php를 클릭하면 permission denied 라고 뜬다.

hello.php 를 눌러보면 잘 나오는 것을 확인 할 수 있다.

view 페이지.

여기까지 페이지 확인 후 코드분석으로 넘어가보자.

문제풀이

view 페이지 코드를 보면 /flag를 필터링 하는 것을 볼 수 있다.
php wrapper으로 우회해서 풀어보자.

위와 같이 URL에 입력하면 base 64로 인코딩 된 상태로 나온다.

https://www.base64decode.org/
사이트를 이용해 DECODE 하면 flag를 찾을 수 있다.

이주석

Juseok Lee

이전 포스트

Dreamhack_Carve Party(Web)

다음 포스트

Dreamhack_php-1(Web)

Dreamhack(wargame)

php-1 write up

문제 정보

페이지에 들어가보면 위와 같은 페이지가 나온다.

List 페이지

List 페이지에서 flag.php를 클릭하면 permission denied 라고 뜬다.

hello.php 를 눌러보면 잘 나오는 것을 확인 할 수 있다.

view 페이지.

여기까지 페이지 확인 후 코드분석으로 넘어가보자.

문제풀이

view 페이지 코드를 보면 /flag를 필터링 하는 것을 볼 수 있다.
php wrapper으로 우회해서 풀어보자.

위와 같이 URL에 입력하면 base 64로 인코딩 된 상태로 나온다.

https://www.base64decode.org/
사이트를 이용해 DECODE 하면 flag를 찾을 수 있다.

Dreamhack_Carve Party(Web)

Dreamhack_devtools-sources(Web)

0개의 댓글

관련 채용 정보

Dreamhack_php-1(Web)

Dreamhack(wargame)

php-1 write up

문제 정보

페이지에 들어가보면 위와 같은 페이지가 나온다.

List 페이지

List 페이지에서 flag.php를 클릭하면 permission denied 라고 뜬다.

hello.php 를 눌러보면 잘 나오는 것을 확인 할 수 있다.

view 페이지.

여기까지 페이지 확인 후 코드분석으로 넘어가보자.

문제풀이

view 페이지 코드를 보면 /flag를 필터링 하는 것을 볼 수 있다.php wrapper으로 우회해서 풀어보자.

위와 같이 URL에 입력하면 base 64로 인코딩 된 상태로 나온다.

https://www.base64decode.org/사이트를 이용해 DECODE 하면 flag를 찾을 수 있다.

Dreamhack_Carve Party(Web)

Dreamhack_devtools-sources(Web)

0개의 댓글

관련 채용 정보

view 페이지 코드를 보면 /flag를 필터링 하는 것을 볼 수 있다.
php wrapper으로 우회해서 풀어보자.

https://www.base64decode.org/
사이트를 이용해 DECODE 하면 flag를 찾을 수 있다.