WebHacking.kr Challenge old-28

목표 : .htaccess

플래그 파일을 읽는게 목적이다.

놀랍게도 바로 접근이 가능하지만 실행 값은 아무런 값도 보이지 않는다.

파일을 업로드하면 < 를 없애는 필터가 걸리길래 아래 보이는 거 외에도 어떻게든 올리려고 별짓을 다해봤지만 php 자체가 실행이 안되더라.

찾아보니 생각지 못했던 .htaccess 라는 새로운 개념이 등장했다.

다음은 깔끔하게 정리된 글을 그대로 가져왔다.

.htaccess 파일이란?

.htaccess란? "hypertext access"의 약자로, 파일명 앞의 점은 숨긴파일을 뜻한다. 해당 파일은 디렉토리에 대한 설정 옵션을 제공한다. 즉, 아파치 같은 웹 서버에서 브라우저 같은 클라이언트에서 접근할 시 어떤 식으러 서비스를 제공할지 apache2.conf와 sites-enabled 가상 호스트 설정 파일을 통해 결정하는데, 이 때 서비스할 파일이 위치한 곳의 디렉토리 경로를 지정하게 된다. 그리고 디렉토리의 접근을 허용하는 여부와 어떻게 보여줄지 등을 정하게 된다. sites-enabled에 있는 파일에서 블록을 통해 이것을 지정하게 되는데 .htaccess 파일은 이것과 같은 역할을 수행한다. 블럭을 통한 서버의 전역 설정이 있는 상태에서 .htaccess파일을 사용하면 .hta..

https://power-girl0-0.tistory.com/522

.htaccess 파일이란?

즉 .htaccess 를 통해 php실행이 불가능하도록 설정할 수 있다.

php실행이 꺼지면 파일 내용이 그대로 드러나게 되고 이를 통해 파일 내의 내용을 읽을 수 있다. (실제로 아파치 서버를 구성해보면 php 서비스 여부를 따로 설정해줘야한다)

내용을 다음과 같이 구성하면 flag.php의 php 실행을 중지하게 된다.

php_flag engine off
Plain Text
복사

업로드 후 동일 경로에 파일이 위치해있으므로 플래그 파일로 접근하면 내용이 나타난다.

✓ 다른 [워게임] 포스트

︎ 더 많은 게시물을 보려면

Blog - AbsolRoot

︎ 작성자가 궁금하면?

박필근 | AbsolRoot

2023. absolroot all rights reserved.