![[Webhacking.kr] Challenge old-25 write-up](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FkRfIc%2FbtrMvNgtb8v%2FYXuhlWyqPlvnhifPyuX0fk%2Fimg.png)
문제 화면입니다.
url에 file 파라미터로 값을 전달해주면 결과가 나옵니다.
flag를 검색해보니 코드를 봐야함을 알 수 있습니다.
키워드를 찾기 위해 라이트 업을 찾아봤는데
php wrapper 취약점이라고 합니다.
소스 코드를 받았습니다.
이 값을 base64 디코딩을 해주면 아래와 같습니다.
플래그를 제출하면
문제가 풀렸습니다!
(XXE Injection에서 배웠던 php 필터를 기억했다면 라업을 보지 않고도 해결할 수 있지 않았을까 싶습니다..)
'write-up(web) > webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] Challenge old-53 write-up (1) | 2022.09.24 |
|---|---|
| [Webhacking.kr] Challenge old-35 write-up (0) | 2022.09.22 |
| [Webhacking.kr] Challenge old-22 write-up (0) | 2022.09.17 |
| [Webhacking.kr] CHILD write-up (0) | 2022.09.03 |
| [Webhacking.kr] Challenge old-50 write-up (0) | 2022.08.27 |