|webhacking.kr| #28

 

 

 

 

페이지를 처음 봤을 때 업로드 취약점 같은 느낌이 들었다.

업로드 취약점에 대한 지식이 0 이기 때문에 write up 을 볼 수 밖에 없었다.

 

 

 

그냥 아무파일이나 넣어봤다.

 

 

.htaccess 라는 힌트가 나왔다

 

 

 

.htaccess 란 hypertext access 의 약자로,

Apache Web Server 의 설정파일이다.

더 자세히 말하자면, 디렉토리별 설정을 가능케해준다.

.htaccess file 은 '분산설정파일' 로 불리기도 한다.

 

 

각 디렉토리에 대한 허가, 리다이렉팅, 인증, 디렉토리 리스팅 등의 용도로 사용된다.

조사결과 C 언어에서의 goto 문과 같은 느낌이라고 한다.

 

 

 

 

해당 문제에 에러가 있는게 분명한 것 같다. 풀이를 봐도 안풀린다.

이런식의 접근 정말 싫어하지만,

.htaccess 의 기능을 익히고 넘어가는 것으로 만족하려고 한다.