728x90
파일 업로드 취약점을 이용해 권한을 획득하는 문제이다.
여기서 알아야할 것은 제목 부분에 나온 htaccess 이다.
*htaccess : 디렉토리별로 설정을 변경할 수 있다. 설정 지시어가 있는 파일을 특정 문서 디렉토리에 두면, 그 디렉토리와 모든 하위디렉토리에 지시어를 적용한다.
Allowoverride none 으로 설정되어 있으면 htaccess 설정파일을 사용할 수 없다.
https://httpd.apache.org/docs/2.4/ko/howto/htaccess.html 참고
deniedExts 변수를 보면 php관련 확장자는 허용이 안된다.
.htaccess 파일에 php 파일이 .test 확장자로도 실행이되게 지시문을 작성해준다.
'모의해킹 > Dreamhack' 카테고리의 다른 글
| NoSQL-CouchDB [WEB LEVEL1] (0) | 2023.05.08 |
|---|---|
| File Vulnerability Advanced for linux [WEB LEVEL1] (0) | 2023.05.06 |
| fly me to the moon [WEB LEVEL1] (0) | 2023.05.06 |
| Command Injection Advanced (0) | 2023.05.05 |
| simple_sqli_chatgpt [WEB LEVEL1] (0) | 2023.05.03 |
