webhacking.kr - old28

 

 

처음 페이지를 접속하면 위와 같이 flag.php 파일을 읽으라고 나옵니다.

 

해당 파일을 확인하기 위해서 url 접속을 시도해보니

 

아무런 창도 나타나지 않았습니다.

flag.php파일이 출력되는것이 아니라 실행되는 것으로 파악되므로,

실행을 끄는 .htaccess 파일을 만들어서 올리면 될 것 같습니다.

 

필터링 으로 인해 jpg파일로 업로드를 하고,

 

burp suite를 확용해서 패킷을 잡고,

 

업로드 시킵니다.

 

 

그후 해당 flag.php 파일을 확인해보면

 

 

 

flag획득이 가능합니다 :)