Webhacking.kr challenge 28 writeup

Mở đầu

Link challenge

Bài này khá hay và khó về file upload, vì cần kiến thức về htaccess

Đề cho mình 2 gợi ý như sau:

Đọc file /upload/oPp7SGzQPISX/flag.php chắc đọc được file này ra được flag

Gợi ý thứ 2 là file của bạn up lên sẽ ở /upload/oPp7SGzQPISX/

Mình đã thử upfile php nhưng không được, sau khi được một người chỉ đọc về htaccess và quay lại làm thì đã ra flag.

Htaccess là gì ?

Các bạn có thể tham khảo ở đây htaccess

Htaccess là một tập tin dùng để cấu hình máy chủ web apache. Nó được máy chủ chấp nhận như là một thành phần và cho phép chúng ta thực hiện điều hướng và bật các tính năng một cách linh hoạt hoặc bảo vệ một phần nào đó của website. Trong cái tên .htaccess thì htaccess là phần đuôi và tập tin này là không có tên (noname), chính vì thế khi bạn đưa file này lên host không phải lúc nào nó cũng hiển thị ra.

Upload file .htaccess

Bạn up 1 file lên và dùng Proxy của burp suite để chặn bắt request gửi lên.

Sửa đổi request gửi lên để up file .htaccess.

Các bạn có thể tham khảo thêm về php_flag engine off

Sau khi upload file .htaccess thành công thì giờ các bạn có thể vào xem file /flag.php thôi

Và đây là kết quả của mình

Ra flag rồi thì mình submit thôi.

Kết

Hy vọng qua bài writeup này các bạn có thể hiểu thêm một phần nào về .htaccess và về dạng bài file upload khi chơi CTF