Web_php-1 (필터링 우회/php filter)

문제내용이다.

 

해당 내용은 LFI 취약점을 이용하고 있다고 한다.

 

index.html의 코드 중 일부이다.

해당 include 이용한 취약점으로 보여진다.

 

list와 view의 접속화면이다. 

list.php 와 view.php를 해당과 같이 출력해준다.

여기서 include의 행위를 짐작할 수 있다. main.php가 아니면 list[.php],view[.php] 처럼 대응해준다.

 

list.php에서 flag.php를 눌렀을 경우 나타난다.

해당 코드는 view페이지에서 필터링하고 있다.

preg_match가 flag와 매치할경우 Permission denied 를 출력한다.

ereg, eregi는 %00 를 넣어서 해보았지만 실패

 

host:port/?page=php://filter/convert.base64-encode/resource=../uploads/flag

 

php 필터를 이용하여 LFI 취약점 이용하여 풀었다.