FirstAPP
I have protected the flag, but I still do not know this framework very well.
이 문제는 출제 이후 라이트 업을 보고 작성한 것이다.
Key: /index.php와 /index.php/ 의 respons가 같다는 점과 /getflag 와 /getflag_any_char 의 결과가 같다는 점을 보고
mod_rewrite가 잘못 설정 되어 있음을 알아야한다.
mod_rewrite는 규칙 기반으로 URL 을 동적으로 전환(redirecting) 및 재작성(rewriting)할 수 있는 아파치 확장 모듈이다.
보통 clean URL이나, 가상 호스트 등을 위해 사용된다고 한다. [참고]
아무튼, 해당 사이트는 “/index.php” 와 “/index.php/”가 같은 주소를 의미하는데,
이때 /getflag를 “index.php/getflag”로 접근하게 되면 HTTP 인증 없이 FLAG를 볼 수 있다.
Your flag is: EKO{fucking_m0d_r3wr1t3}
여담
mod_rewrite과 같은 아파치 모듈
사용법에 대해서 한번쯤 정리해야겠다.