write-ups/websec.fr

websec.fr level25 write up

2018. 7. 3. 15:18



사진은 Redvelvet의 조이~~~

For my foreigner visitors, she is Joy in Redvelvet,, what a beautiful woman...



PHP의 parse_url() 함수는 버그가 굉장히 많이 발생하는 함수이다. 그래서 약간의 버그를 찾아본 뒤, 살짝 조지면 된다. 포트를 이용해서 host 값을 혼동시킬 수 있는 점을 이용하여 플래그를 얻을 수 있다. LFI인 줄 알고 오지게 삽질햇었는데ㅋㅋㅋㅋ


[*] url : http://websec.fr/level25/index.php?asdfa=sdfasdf:8080/asdfasdfasdf&page=flag

저작자표시 비영리

'write-ups > websec.fr' 카테고리의 다른 글

websec.fr level24 write up  (0) 2018.07.04
websec.fr level10 write up  (0) 2018.07.03
websec.fr level28 write up  (1) 2018.06.28
websec.fr level14 solving  (0) 2018.03.24
websec.fr level15 write up  (0) 2018.03.21