728x90 반응형 드림핵 php-1 풀이1 [드림핵] php - 1 풀이 https://dreamhack.io/wargame/challenges/46/ php-1 php로 작성된 Back Office 서비스입니다. LFI 취약점을 이용해 플래그를 획득하세요. 플래그는 /var/www/uploads/flag.php에 있습니다. Reference Server-side Basic dreamhack.io LFI 취약점을 이용하는 문제이다. LFI(local file inclusion)는 파일을 포함시키는 과정이다. 이 문제에서는 그 과정에서 생기는 취약점을 다룬다. 인덱스 페이지다. 주어진 파일과 코드를 살펴보자. 주어진 파일들이다. page 변수를 받아와서 이 변수 값 뒤에 .php 를 붙인다. page=list의 값을 보낸다면 list.php 파일을 include 시키는 것이다... 2023. 7. 24. 이전 1 다음 728x90 반응형
