25번 문제는 get방식의 파라미터에 file이름을 넣으면 파일 내용이 출력되는 구조를 갖는듯하다. 그런데 확장자는 생략하고 적어도 상관없이 값이 출력된는 것으로 보이는데
file에 정말 이상한 값을 넣어도 hello world가 출력되었고, 조건문 마지막 else문 쯤에 hello.txt의 출력 기능이 있을것이라 예상했다.
리눅스 ls -l 명령어를 입력했을때 나오는 화면을 힌트라고 던져준 듯하다.
그렇다고해서 password.php라는 파일을 읽고싶어 hello와 마찬가지로 확장자를 떼고 썼을때도 마지막 else문으로 빠지는 것을 알 수 있었고,
파일명 + .txt <<==와 같이 확장자를 임의로 붙여주는듯 했다. 그래서 문자열의 마지막을 뜻하는 %00(Null)값을 읽고자하는 파일의 마지막에 붙여주니
뒤에 임의로 붙여준 .txt는 무시되고 파일을 읽을 수 있었다.
'Web Hacking > Webhacking.kr' 카테고리의 다른 글
| Webhacking.kr 27번 (0) | 2018.04.12 |
|---|---|
| Webhacking.kr 47번 (0) | 2018.04.11 |
| Webhacking.kr 18번 (0) | 2018.04.11 |
| Webhacking.kr 39번 (0) | 2018.04.10 |
| Webhacking.kr 01번 (0) | 2018.04.10 |