25
이번 문제는 리눅스 ls -l 명령어를 쓴 것처럼 되어있다.
우선 소스를 살펴보았다. 별 거 없었다.
처음에 text 박스에 입력하는 건가 싶었는데 코드를 살펴보니 전송할 길이 없어서 출력 용임을 깨달았다. URL를 살펴보니 file=hello가 눈에 띄었다. hello.txt 파일 내용이 밑에 text 박스에 출력된 건가 싶었다. 그렇다면 password.php도 실행하여 결과를 text 박스에 출력시키면 문제를 풀 수 있을 것 같았다. 그래서 우선 file에 hello 대신 password.php를 입력했다.
결과는 실패... 생각하다보니 hello 뒤에 확장자가 붙지 않은 게 수상했다. 자동으로 확장자가 붙기 때문에 password.php가 password.php.txt로 인식되어 출력이 되지 않는 건가 싶어서 php 뒤를 주석 처리 했는데도 아무런 문구 없이 hello world...
그래서 null 문자를 이용하여 .php를 끝으로 종료시켰더니 답이 출력되었다.
'wargame > WEBHACKING.kr' 카테고리의 다른 글
| [WEBHACKING.kr]26 (0) | 2019.05.21 |
|---|---|
| [WEB]URL 인코딩, 디코딩 (0) | 2019.05.21 |
| [WEBHACKING.kr]18 (0) | 2019.05.13 |
| [WEBHACKING.kr]20 (0) | 2019.05.13 |
| [WEBHACKING.kr]14 (0) | 2019.05.06 |
