(드림핵) 1단계: php-1
1. 문제 https://dreamhack.io/wargame/challenges/46 php-1 PHP로 작성된 백 오피스 서비스입니다. LFI 취약점을 사용하여 플래그를 획득합니다. 플래그는 /var/www/uploads/flag.php에 있습니다. 서버측 기본 참조 dreamhack.io – 질문은 플래그가 /var/www/uploads/flag.php에 있음을 나타냅니다. 2. 솔루션 프로세스 (1) 문제 파일 다운로드 – 다운로드 후 압축을 풉니다. 4개의 PHP 파일을 확인할 수 있었습니다. – vscode를 통해 파일을 열었습니다. -index.php <?php include $_GET(‘page’)?$_GET(‘page’).’.php’:’main.php’; ?> … Read more