webhacking.kr 썸네일형 리스트형 php wrapper 사용 ?pages=php://filter/convert.base64-encode/resource=hi.php-> hi.php가 base64로 인코딩 되어 나온다 zip://a.zip%23a.php -> zip파일 안에 있는 a.php를 실행한다 php 몇 버전 이상부터는 %00 바이트를 사용 할 수 없어서 php wrapper를 사용 할 수 없다고 한다 더보기 60 hi 처음에 sleep(1)에서 삭제가 되기전에 그 파일을 열려고 했지만 실패했다. 검색 해본 결과 이유는 $_COOKIE[PHPSESSID]가 같을 경우 같은 쓰래드로 돌기 때문에 레이스 컨디션이 일어나지 않는다. 다른 브라우져에 $_COOKIE[PHPSESSID]를 다르게 설정 해 준 다음 mode=auth로 접속 하게 되면 $_SESSION[id]를 참조 하는 부분에서 레이스 컨디션이 일어나게 되고 나중에 실행한 브라우져에서 인증에 성공할 수 있게 된다. 더보기 54 xml로 통신하면서 서버에서 주는 문자를 받아서 출력한다. Chrome 요소검사 network를 보면 통신한 문자열을 확인 할 수 있다. 더보기 이전 1 다음