728x90
아파치 같은 웹 서버에서 브라우저 같은 클라이언트에서 접근할 때 어떤 식으로 서비스를 제공할 지 결정하는 파일이다.
파일 업로드 디렉토리에 .htaccess 파일을 만들고 해당 파일에서 php 파일을 실행하지 않게 설정하면, 텍스트 파일로 인식하게 하여 소스코드를 텍스트 형태로 볼 수 있다.
메모장을 켜서 php_flag engine off 라고 입력 후 .htaccess라는 이름으로 저장(아무데나 저장해도됨)
해당 파일을 문제 페이지에서 업로드하고 flag.php링크를 클릭하면 답이 뜬다.
webhacking 첫 페이지의 상단 메뉴중 Auth에 FLAG{easy_peasy_apachy}입력하면 풀린다.
728x90
'webhacking.kr' 카테고리의 다른 글
| webhacking 31 (0) | 2022.12.21 |
|---|---|
| webhacking 29(SQL Injection) (0) | 2022.12.19 |
| webhacking 27(SQL Injection) (0) | 2022.12.19 |
| webhacking 26(URL Encoding) (0) | 2022.12.18 |
| webhacking 25(LFI) (0) | 2022.12.17 |