안녕하세요 : )
webhacking.kr 25번 문제 풀어 보도록 하겠습니다.
URL?file=hello 이라고 되어 있습니다.
그러면 hello.txt의 내용을 출력해 줍니다.
이 말은 file="파일명" + ".txt"
확장자를 자동으로 붙여준다는 것을 유추 할 수 있습니다.
(저는 알아 차리는데 많이 오래 걸렸네요 . ㅠ)
아무튼 그러면 password.php를 읽기 위해서는 뒤에 붙는 .txt를 무시해야 합니다.
그렇기 위해서는 %00(NULL)을 이용하여 .txt를 무시 할 수 있습니다.
'Study > webhacking.kr' 카테고리의 다른 글
| webhacking.kr 26번 문제 (0) | 2017.06.13 |
|---|---|
| webhacking.kr 23번 문제 (0) | 2017.06.13 |
| webhacking.kr 21번 문제 (0) | 2017.06.13 |
| webhacking.kr 18번 문제 (0) | 2017.06.13 |
| webhacking.kr 17번 문제 풀이 (0) | 2017.06.13 |
댓글