Webhacking.kr 28번

 

어떤 파일을 올려서 pw 값을 알아내야 하는 듯한 문제이다.

힌트는 ".htaccess" 파일이라고 한다.

 

 

index.php 파일을 읽으면 "read me"가 출력된다.

얼핏 보면 읽은거 같지만 실제로는 Apache 데몬에서 php 소스 파일을 해석하고 브라우저에

출력하라고 해석된 부분만 출력하는 것이다.

아마 "index.php" 파일 주석이나 실행되지 않는 곳에 비밀번호가 있을 것이다.

 

 

이제 힌트로 제공되었던 ".htaccess" 파일에 대해 알아보자.

이 파일은 APACHE 웹 서버의 분산 설정 파일로, 디렉토리 별로 웹 서버 설정을 변경할 수 있다.

 

- PHP_VALUE  [옵션]  [값]

- 해당 웹 서버 옵션의 값을 변경

- php_value magic_quotes_gpc off

 

- PHP_FLAG  [옵션]  [0,1]

- 해당 웹 서버 옵션 활성(1) / 비활성화(0)

- php_flag register_globals 0

 

즉 ".htaccess" 파일을 이용해서 php 해석 기능을 끄면 "index.php" 파일 소스 전체가 출력될 것이다.

 

윈도우에서는 파일명이 '.' 으로 시작될 수 없어 우선 "1.htaccess" 파일을 만든다.

파일 내용을 "php_flag engine 0" 으로 작성하는데, engine 옵션을 꺼버리면 php가 해석되지 않는다.

 

파일명을 ".htaccess"로 변경한 뒤 업로드 한다.

 

 

서버의 보안설정 때문에 소스 전체가 출력되지 않고 그냥 클리어 된다.