Apache htaccess | 워게임 | Dreamhack | 워게임 | Dreamhack
Apache htaccess
Description 파일 업로드 기능을 악용하여 서버의 권한을 획득하세요 !
dreamhack.io
먼저 문제를 들어가보니 파일을 업로드할 수 있는 창이 떴다. 아무 파일이나 업로드 하였더니 upload 밑에 저장되는 것을 확인하였고 그것 외에는 얻을 수 있는 힌트는 없는 것 같아 주어진 파일을 확인하였다.
업로드 파일을 열어보니 다음과 같은 소스코드가 나왔다.
이를 분석해보면 php,php3,php4,hph5,pht,phtml 확장자는 필터링되고 나머지는 upload밑에 저장된다는 것 같다.
php를 우회해야 한다는 것은 알았고 그러면 이것을 어떻게 하는지 생각해보았는데
문제 자체에 httaccess가 쓰여져 있으니 이를 활용하기로 하였다.
httaccess란?
Apache 웹 서버의 설정파일 중 하나로, 디렉터리 별로 접근 권한,리다이렉션, MIME 타입, 실행 권한 등을 설정할 수 있다.
이 문제에 적용해보면 httaccess파일을 사용하면 upload 디렉터리는 내가 설정한대로 조작할 수 있는 것이다.
httaccess 파일 안에 .test라는 확장자도 php로 인식할 수 있게 하는 코드
AddType application/x-httpd-php .test 를 넣어서 파일을 업로드하였다.
정상적으로 업로드된 것을 확인하였다.
다음으로 웹쉘을 생성하는 코드를 넣어서 .test로 저장한 뒤 이 파일 또한 업로드하였다.
업로드된 것을 확인한 뒤 utl에 ls명령어를 실행하여서 현재 무슨 파일이 있는지 확인하였고,
flag파일이 나오지 않자 flag라는 파일을 찾을 수 있는 코드 find / -name "flag" 2>/dev/null를 입력하여서 파일을 찾았다.
flag파일을 실행시켰더니 플래그값이 나왔다.
'웹해킹' 카테고리의 다른 글
| [Dreamhack]ex-reg-ex풀이 (0) | 2025.05.13 |
|---|---|
| [Dreamhack]baby-union풀이 (0) | 2025.05.13 |
| [Root me] Directory traversal 풀이 (0) | 2025.05.07 |
| [Dreamhack]file-download-1 풀이 (0) | 2025.05.07 |
| [Dreamhack] sql injection bypass WAF Advanced 풀이 (0) | 2025.05.07 |