728x90

아파치 같은 웹 서버에서 브라우저 같은 클라이언트에서 접근할 때 어떤 식으로 서비스를 제공할 지 결정하는 파일이다.

파일 업로드 디렉토리에 .htaccess 파일을 만들고 해당 파일에서 php 파일을 실행하지 않게 설정하면, 텍스트 파일로 인식하게 하여 소스코드를 텍스트 형태로 볼 수 있다. 

메모장을 켜서 php_flag engine off 라고 입력 후 .htaccess라는 이름으로 저장(아무데나 저장해도됨)

해당 파일을 문제 페이지에서 업로드하고 flag.php링크를 클릭하면 답이 뜬다.

webhacking 첫 페이지의 상단 메뉴중 Auth에 FLAG{easy_peasy_apachy}입력하면 풀린다.

728x90

'webhacking.kr' 카테고리의 다른 글

webhacking 31  (0) 2022.12.21
webhacking 29(SQL Injection)  (0) 2022.12.19
webhacking 27(SQL Injection)  (0) 2022.12.19
webhacking 26(URL Encoding)  (0) 2022.12.18
webhacking 25(LFI)  (0) 2022.12.17

+ Recent posts