Apache htaccess

https://dreamhack.io/wargame/challenges/418

Apache htaccess

 

페이지 화면

Dockerfile

upload.php

upload 파일이 중요해보인다.

php 확장자는 걸러지는 게 우회할 방법이 필요해보임.

뭘까 하다가 htaccess 파일이라는 것을 알게 됐다.

 

htaccess는 "hypertext access"의 약자로, 디렉토리에 대한 설정 옵션을 제공한다고 한다.

.htaccess

위의 파일이 업로드되면 .txt 확장자가 .php로 사용된다.

 

이제 웹셀 파일을 사용할 수 있을 것

shell.txt

굳

정상적으로 작동되는 모습

Dockerfile을 보면 /에 flag가 있어보인다.

ls -al /

 

이대로 플래그 파일 실행시켜주면 끝

 

수고하셨습니다.