-
|webhacking.kr| #28Wargame Site/Webhacking.kr 2019. 7. 9. 19:23
페이지를 처음 봤을 때 업로드 취약점 같은 느낌이 들었다.
업로드 취약점에 대한 지식이 0 이기 때문에 write up 을 볼 수 밖에 없었다.
그냥 아무파일이나 넣어봤다.
.htaccess 라는 힌트가 나왔다
.htaccess 란 hypertext access 의 약자로,
Apache Web Server 의 설정파일이다.
더 자세히 말하자면, 디렉토리별 설정을 가능케해준다.
.htaccess file 은 '분산설정파일' 로 불리기도 한다.
각 디렉토리에 대한 허가, 리다이렉팅, 인증, 디렉토리 리스팅 등의 용도로 사용된다.
조사결과 C 언어에서의 goto 문과 같은 느낌이라고 한다.
해당 문제에 에러가 있는게 분명한 것 같다. 풀이를 봐도 안풀린다.
이런식의 접근 정말 싫어하지만,
.htaccess 의 기능을 익히고 넘어가는 것으로 만족하려고 한다.
'Wargame Site > Webhacking.kr' 카테고리의 다른 글
|webhacking.kr| #29 (0) 2019.07.09 |webhacking.kr| #27 (0) 2019.07.08 |webhacking.kr| #26 (0) 2019.07.07 |webhacking.kr| #25 (0) 2019.07.07 |webhacking.kr| #24 (0) 2019.07.07 댓글