뒤에 php를 떼고 ?file=flag 형식으로 치니까 flag.php 코드에 flag가 있다고 한다.
일단 뒤에 .php 를 떼야 하는 것 같고
LFI 취약점으로 의심 되기 때문에 php wrapper를 이용해서 코드를 확인해보자.
?file=php://filter/read=convert.base64-encode/resource=flag
를 보내고 base64 디코딩하면 flag가 나온다.
풀었다!
'Web > webhacking.kr' 카테고리의 다른 글
| Webhacking.kr old-46 (1) | 2025.05.06 |
|---|---|
| Webhacking.kr old-47 (0) | 2025.05.06 |
| Webhacking.kr challenge-19 (0) | 2025.04.23 |
| Webhacking.kr old-39 (0) | 2025.03.27 |
| Webhacking.kr old-27 (0) | 2025.03.20 |