· 왠지 아닐 것 같았지만 일단 눈에 보이는 flag.php경로에 들어가보았다. flag.php경로에 들어갔다고 에러가 나진 않았지만, 화면에 아무것도 출력되지 않는 것을 보아, php파일이 실행되고 있는 것 같았다. 따라서 이 문제는 php 파일을 실행시키지 않고 읽어올 수 있는 방법을 찾는 문제라는 생각이 들었다.
· 구글링을 하다보니 한 블로그를 발견했는데, 거기서는 특정폴더에서 php파일을 실행시키지 않게 하려면 .htaccess라는 파일을 하나 만들고, 거기 안에 php_value engine off라는 명령어를 넣어주면 php가 실행되지 않는다고 나와 있었다.
· 그래서 그 방법대로 해보니 flag.php에 접속했을 때 코드가 실행되지 않았고, 코드 자체가 화면에 출력되었다.
'web hacking' 카테고리의 다른 글
| layer7 과제 - 드림핵 37번 (0) | 2022.05.22 |
|---|---|
| layer7 과제 - webhacking.kr 42번 (0) | 2022.05.22 |
| layer7 과제 - 드림핵 116번(funjs) (0) | 2022.05.22 |
| layer7 과제 - crawling (0) | 2022.05.16 |
| layer7 과제 - 드림핵 csrf-2 라이트업 (0) | 2022.05.16 |