728x90
LFI 취약점은 외부의 파일을 내부의 파일처럼 사용할 수 있음 대부분 URL을 통해 가져온다(GET 방식)
소스코드를 보니 flag 문자열이 포함되면 Permission denied 메시지가 출력이 되는 걸 볼 수 있다.
flag 필터링을 우회하기 위해서는 PHP warpper 라는 우회 기법이 있다.
**php warpper는 다양한 I/O스트림을 다루는데 사용하며, encode/decode 옵션을 사용하여 서버 안에 존재하는 문서들을 열람할 수 있다.
ex) php://filter/convert.base64-encode/resource=해당 경로 및 파일
php://filter/convert.base64-encode/resource=/var/www/uploads/flag 페이로드를 사용해 문제를 풀 수 있다.
그리고 나온 값을 base64로 디코딩 해주면 flag 값을 얻을 수 있다.
728x90
'모의해킹 > Dreamhack' 카테고리의 다른 글
| blind-command [WEB LEVEL1] (0) | 2023.04.10 |
|---|---|
| simple-ssti [WEB LEVEL1] (0) | 2023.04.06 |
| proxy-1 [WEB LEVEL1] (0) | 2023.04.04 |
| web-ssrf [WEB LEVEL1] (0) | 2023.04.03 |
| Mango [WEB LEVEL1] (0) | 2023.03.31 |
