webhacking.kr 28번

문제 첫화면 fileupload 취약점인거 같다. 

hit인 index.php를 들어가보면 

<body>이렇게만 있다 아마도 php로 코딩해서 없으니 php 코드를 읽어라?

그 php의 내용은 $pw = "???" 다 라고 생각할 수있을거 같다.

또한 소스보기를 한 결과 파일업로드 시 action이 index.php인걸로 봐서 확실한거같다.

그래서 아무 파일이나 올려보면 이런식으로 하드코딩해놓은거 같다. 

hint가 .htaccess인걸로 봐서 apache 내 설정파일거 같으니 검색을 해봤다. 

https://httpd.apache.org/docs/2.4/ko/howto/htaccess.html - 아파치 메뉴얼

즉  .htaccess 파일을 사용하여 디렉토리별로 설정을 변경할 수 있다. 라고 나왔으며

아마 upload 디렉터리에 저 옵션이 설정되었고 index.php가 영향을 받으면서 php를 사용할수없게끔 만든거같다.

그럼 .htaccess를 업로드 하던가 저 기능을 끄든가

 

그래서 일단 htaccess를 껐으나 에러 

여기서 

406 Not Acceptable이란?

406 error란 서버에서 Accept 등의 헤더에 적혀있는 형식을 생성해 낼 수 없을 때 발생하는 에러

그래서 https://www.phpschool.com/gnuboard4/bbs/board.php?bo_table=qna_install&wr_id=83427 - 비활성화 

프록시툴 - burp suite를 이용 파일업로드를 하면서 저 옵션을 넣어주니 

그래서 다른 풀이를 보고자 알아본 결과 이 문제는 최근 에러로 인해서 풀이 못하는 문제인거같다. 

실패