문제 화면이다. 코드를 바로보면
index.php는 GET요청으로 받은 파라미터를 include 시키고 있다. 바로 LFI 취약점이 보인다. 그래도 양심상 view.php 까지 보면
flag가 파라미터로 넘어오면 Permission denied가 뜬다. 따라서 index.php에서 발생하는 LFI로 우회하라는 것 같다.
보니 flag echo가 안된다. php wrapper로 우회할 수 있다.
디코딩
'Web Hacking > Dreamhack' 카테고리의 다른 글
| [Dreamhack] simple_sqli_chatgpt write up (0) | 2024.04.09 |
|---|---|
| [Dreamhack] simple-ssti write up (0) | 2024.04.09 |
| [Dreamhack] proxy-1 write up (2) | 2024.04.07 |
| [Dreamhack] random-test write up (0) | 2024.04.04 |
| [Dreamhack] Type c-j write up (2) | 2024.03.31 |
