Apache htaccess [WEB LEVEL1]

문제 정보

파일 업로드 취약점을 이용해 권한을 획득하는 문제이다.

여기서 알아야할 것은 제목 부분에 나온 htaccess 이다.

 

*htaccess : 디렉토리별로 설정을 변경할 수 있다. 설정 지시어가 있는 파일을 특정 문서 디렉토리에 두면, 그 디렉토리와 모든 하위디렉토리에 지시어를 적용한다.

Allowoverride none 으로 설정되어 있으면 htaccess 설정파일을 사용할 수 없다.

https://httpd.apache.org/docs/2.4/ko/howto/htaccess.html 참고 

 

소스 코드

deniedExts 변수를 보면 php관련 확장자는 허용이 안된다.

 

htaccess

.htaccess 파일에 php 파일이 .test 확장자로도 실행이되게 지시문을 작성해준다.