28번 - File Upload Vulnerability(.htaccess)

 

파일을 업로드할 수 있네요.

같은 디렉터리 안에 있는 flag.php 파일을 읽으면 문제가 풀리는 것 같습니다.

하지만, flag.php 파일을 들여다 봐도 아무것도 나오지 않습니다.

 

php 확장자를 엔진이 실행함으로써 소스코드를 보여주고 있지 않은 것인데요, php 확장자를 해석하지 않도록 엔진을 꺼야겠습니다.

 

appache 서버라면, .htaccess 파일을 통해 서버의 동작 흐름을 변경할 수 있습니다.

이에 Allow Overwrite가 true 라면, 각 디렉터리에서 동작의 흐름을 각각 다르게 할 수 있는데요, 이를 이용해보겠습니다.

 

php_flag engine off

 

이를 .htaccess 파일에 작성한 뒤 업로드하고, flag.php 파일을 읽으면 됩니다.