0x39.webhacking.kr - 28

0x39.webhacking.kr - 28

아주 오랜만에 건드려보는 웹케알.

문제를 보니 파일 업로드를 통해서 index.php안에 있는 정보를 보는 문제인 것 같다. 웹알못인 내가 봐도 이 문제는 web shell을 올리는 문제일 것이라고 추측을 할 수 있었다.

위의 링크로 들어가니 read me가 출력될 뿐 별다른 건 없어보였다.

아무 파일이나 올려보니 .htaccess라는 힌트를 볼 수 있다. 이 놈은 하이퍼텍스트 액세스라는 놈인데 웹 서버의 구성을 분산 관리하기 위해 디렉터리 수준의 설정 파일을 가리킨다고 한다. 해당 파일안에 설정을 넣어서 공격이 가능한데 크게 2가지 정도가 존재하였다.

1. AddType application/x-httpd-php .txt

   .txt 확장자를 php파일로 실행하도록 하는 방법

2. php_flag engine off

   php 엔진 비활성화를 통한 내용 열람

실제 서버에 대한 공격이 아니니 2번째 방식으로 공격을 시도하려고 했는데 .htaccess의 파일명 때문에 정상적인 업로드가 되지 않았다. 그래서 mitmproxy를 활용하여 해당 부분을 변경하였다.

filename에 .을 추가하여 php_flag engine off라는 내용의 파일을 업로드하였더니

28번 솔브!!