25번 첫 화면 -rw-r--r-- 권한이 있는 것으로 보아 리눅스를 사용하고 있는 것을 알 수 있습니다. .php인 확장자를 포함 .php인 확장자를 포함하지 않음 flag.php, hello.php, index.php를 입력했을 때는 파일을 불러오지 못하는 것 같습니다. 하지만, 확장자명을 없애고 입력했을 때는 파일들을 불러오는 것 같습니다.
이를 보아 추측을 해보면 ?file=flag,hello,index의 3가지를 입력하면 자동으로 php가 붙는 것 같습니다.
즉 include가 되는 것으로 보입니다. file=flag를 했을경우 flag값은 code안에 있다는 것으로 보아 파일안의 코드를 알아야 될 것같습니다 저희는 php wrapper를 사용하여 LFI취약점을 사용해보겠습니다. PHP Wrapper ?
· 실제 데이터의 앞에서 어떤 틀을 잡아 주는 데이터 또는 다른 프로그램이 성공적으로 실행되도록 설정하는 프로그램 · 감싼다는 추상적인 개념 file:// — Accessi...
![webhacking.kr 25 [150]](https://mblogthumb-phinf.pstatic.net/MjAyMDAzMjBfMjYw/MDAxNTg0NjcyNDk1Mzc2.-iUBzlg5A01REgqlFisKuauJpxDJ_h-ipzzznViRfXIg.OxKGUHK9BynLeHtPWZ8KSLXpxsdTydsrTuTzxfVozQQg.PNG.ster098/image.png?type=w2)
#
25
#
study
#
webhacking
#
webhackingkr
원문 링크 : webhacking.kr 25 [150]
![webhacking.kr 23 [200]](https://mblogthumb-phinf.pstatic.net/MjAyMDAzMjZfMjk3/MDAxNTg1MjAxMzU3NjQ5.vC8sObbxj0QoIke-6poIYETjrnnzGFMwjSnigO4hbCkg.hA2UA4x5kfqBW4h2PAuunn2ouzmpFNumz0kOF60roIQg.PNG.ster098/image.png?type=w2)
![[C/C++] 메모리 단위, 64비트,32비트란?](https://mblogthumb-phinf.pstatic.net/MjAyMDA1MTVfMTM0/MDAxNTg5NTI1OTIxNjEx.bUYWsNX3HQeS7bG_PiL_CLUtBSXCKJg2S3i2cePogtIg.b3bqRO10pHMXqw-zsAMa_WaBuk_2ky8EifzG6ZAHKxYg.PNG.ster098/image.png?type=w2)
![[Vulnerability] - Blind Injection 취약점](https://mblogthumb-phinf.pstatic.net/MjAyMDA3MTRfMjA3/MDAxNTk0Njk2NzE4MDE1.j-zzT8WpFGr3SPCv_K4VzpfDRM5d5MMC6kaWZuGFFrUg.ONZutPQOE5l2qSnps013TIqwZzz5vq2Jcd06Jf3kfn4g.PNG.ster098/image.png?type=w2)