php-11 php-1 [문제] [풀이] 문제에 접속하면 다음과 같은 화면이 나타난다. List 페이지로 이동하면 플래그가 들어있는 flag.php를 확인할 수 있다. flag.php를 클릭하면 다음과 같이 권한이 거부되었다는 메시지가 출력된다. 우선 소스 코드를 살펴보자. view.php를 살펴보면 preg_match 함수를 통해 문자열 flag를 필터링하고 있음을 알 수 있다. 따라서 flag.php를 확인하기 위해서는 해당 필터링을 우회해야한다. http://host1.dreamhack.games:24563/?page=view&file=../uploads/flag.php http://host1.dreamhack.games:24563/?page=php://filter/convert.base64-encode/resource=.. 2022. 5. 4. 이전 1 다음
