[Webhacking.kr] 28번
.htaccess 파일 업로드 취약점을 이용한 문제
php_flag engine off
라는 내용을 notepad에 작성, 파일형식을 모든 파일로 설정하고,
파일 이름을 .htaccess라고 만들면
htaccess파일이 만들어진다.
이를 업로드하면 php처리를 끌 수 있고, 그로 인해 read me 를 읽어낼 수 있다.
지금은 막힌 문제라 스코어를 얻을 수는 없음.
php_flag engine off
라는 내용을 notepad에 작성, 파일형식을 모든 파일로 설정하고,
파일 이름을 .htaccess라고 만들면
htaccess파일이 만들어진다.
이를 업로드하면 php처리를 끌 수 있고, 그로 인해 read me 를 읽어낼 수 있다.
지금은 막힌 문제라 스코어를 얻을 수는 없음.
댓글
댓글 쓰기