• 특정한 방법으로 /var/www/uploads/flag.php를 읽어와야할거 같다.

• view.php의 소스코드를 보면 특정 파일을 읽어올 수 있겠지만, flag를 필터링하고 있다.

• index.php의 소스코드 일부분인데, include를 사용하며 파일을 읽어오고 있다.
  • 해당 부분에서 php wrapper를 사용하여 flag 파일을 필터링 당하지 않고, 읽어올 수 있다.
  • https://a2sembly.dev/46

Get Flag!

• http://host1.dreamhack.games:24045/?page=php://filter/convert.base64-encode/resource=/var/www/uploads/flag

• 해당 결과를 Decode하면 정답을 얻을 수 있다.