문제 화면이다.
개발자 도구로 확인한 코드에는 별게 없었다.
url에 file=hello로 되어 있길래 file=index 먼저 해봤다.
글자만 달라지고 별 다른게 안 보인다.
flag로 갔더니 코드 안에 flag가 있다고 한다.
하지만 코드에서 전체 검색으로 flag를 검색해봐도 안 나온다.
flag.php라는 파일의 코드를 볼 수 있어야 하는 것 같다.
php://filter 라는 것을 이용하면 파일의 내용을 decode나 encode 해서 보여준다.
php://filter/convert.base64-encode/resource=flag.php
이 구문을 이용해서 파일의 내용을 base64 인코딩된 것으로 볼 수 있다.
이렇게 파일 내용이 base64로 인코딩 되어서 나온다.
이 값을 다시 디코딩 해주면 flag를 알 수 있다.
'웹해킹 > webhacking.kr' 카테고리의 다른 글
| old-27 롸업(webhacking.kr) (0) | 2023.12.07 |
|---|---|
| old-26 롸업(webhacking.kr) (0) | 2023.12.07 |
| old-24 롸업(webhacking.kr) (0) | 2023.12.06 |
| old-23 롸업(webhacking.kr) (0) | 2023.12.06 |
| old-20 롸업(webhacking.kr) (0) | 2023.12.05 |
