Challenge 28
2020.02.29
Challenge 28 시작!! 파일 업로드 기능이 있는 것을 보니 파일 업로드 취약점을 이용하는 문제로 보인다. 일단 제시된 flag.php 에 접근해보았지만 아무 내용도 출력되지 않았다. flag.php 페이지에서는 어떤 힌트도 얻지 못했다. 운 좋게도 이전에 보안공부를 하며 이와 같은 유형의 문제를 접한 적이 있다. 이 문제와 같이 php 파일에 어떤 단서도 없을 경우, php 기능을 off 하여 코드 내에서 정답을 찾을 수 있다. 이 때 사용하는 파일이 .htaccess 이다. .htaccess 파일은 apache 서버에서 각 디렉토리에 위치하면서 아파치 세팅을 디렉토리별로 변경할 수 있도록 하는 파일이다. 때문에 해당 문제에서 .htaccess 파일을 업로드 할 경우, flag.php 가 있는 ..