php-1

기존 질문들도 읽어보고 Server-side Basic php 부분도 계속 읽어보고 있는데 http://host1.dreamhack.games:15626/list.php?file=../uploads/hello.json 이런식으로 입력하는 방식이라고 생각해서 접근하고 있습니다 근데 저렇게 입력했을 때 file에 인자로 들어간 hello.json 내용을 보려면 결국 file_get_contents 함수가 있는 존재하는 view.php가 들어가야 하는데 기존 질문의 내용을 보면 다른 페이지에서 취약점을 발생시켜야한다고 하는게 잘 이해가 되지 않습니다 그리고 강의 자료의 내용처럼 /index.php?page=../uploads/hello.json 이라고 하면 hello.json의 나와야하는거 같은데 안나오는 이유는 index.php에 file_get_contents 함수가 없어서 인게 맞나요? 그러면 결국 file_get_contents 가 존재하는 view.php에서 밖에 취약점을 발생 못시키는거 같은데 이 페이지에서 취약점을 발생시키는건 아니라고 하면 php를 새로 업로드를 해야하는건지 머리속이 복잡합니다;; 너무 답답해서 글 올려봅니다.. 질문이 좀 횡설수설한점 양해바랍니다 ㅠㅠ

코드에서보면 flag라는 단어를 필터링시킨거 아닌가요? 더블인코딩이나 16진수등등우회가먹히지 않아서 또다른 방법에 대한힌트 부탁드립니다.ㅜㅜ

어렵습니다. 아니면 제가 방향을 잘못 잡고 있는 건가요? (답을 거의 알려주는 거라고 하셔서 수정했습니다. 감사합니다.)

밑에 질문과 동일하게 can you see $flag 까지는 발견했는데 댓글에 정상적인 방법으로 접근시 flag 에관련된 내용이 노출되고 소스코드 등을 확인하라 하셨는데 딱히그 뒤로 발견한 것이 없습니다.. 혹시 can you see $flag 나타난게 잘못된 접근방식인가요??

여기까지 왔는데...flag의 소스코드 자체를 확인하려면 어떻게 해야할까요? 도움을 주시면 감사하겠습니다

계속 풀고 있는 데 도저히 못 풀겠기에 부탁드립니다... 힌트 조금만 주실 수 있나요??

flag 파일에는 can you see $flag 밖에 안보이는데 어떻게 접근해야하죠??

강의에서 include문은 파일의 확장자나 타입에 상관없이 코드를 실행시킨다고 나와있는데, 그럼 html파일 안에 php 코드가 들어있으면 php 코드가 실행되나요??

php wrapper 종류 중 php://filter를 써야하는 이유는 알게되었는데, 구문 중 conver.base64-encode 여기서 base64로 인코딩 해야하는 이유가 무엇이고 인코딩 하기 전에 해당 코드는 무엇으로 코드 되어 있길래 base64로 꼭 인코딩 해야하나요 지식도 많이 후달려서 질문이 매끄럽지 못한 부분은 이해해주시면 감사하겠습니다..

강의를 보면서 풀어서 해결은 했습니다. View.php를 사용하려니 필터때문에 안되고 해서 Index Include를 사용해서 Can you see $flag를 얻었는데 여기서 base64 인코딩은 어떻게 추측하고 풀어야하나요?? 강의에 Base64라는 예제가 없었다면 Wrapper를 생각까지는 하겠지만 인코딩 기법은 엄청 많을텐데 무작위로 다 넣어서 해봐야하는건가요 그럼?