본문 바로가기
  • True knowledge exists in knowing that you know nothing. -Socrates-
Study/webhacking.kr

webhacking.kr 25번 문제

by intadd intadd 2017. 6. 13.

안녕하세요 : )


webhacking.kr 25번 문제 풀어 보도록 하겠습니다.



URL?file=hello 이라고 되어 있습니다.

그러면 hello.txt의 내용을 출력해 줍니다.

이 말은 file="파일명" + ".txt"

확장자를 자동으로 붙여준다는 것을 유추 할 수 있습니다.

(저는 알아 차리는데 많이 오래 걸렸네요 . ㅠ)


아무튼 그러면 password.php를 읽기 위해서는 뒤에 붙는 .txt를 무시해야 합니다.

그렇기 위해서는 %00(NULL)을 이용하여 .txt를 무시 할 수 있습니다.









'Study > webhacking.kr' 카테고리의 다른 글

webhacking.kr 26번 문제  (0) 2017.06.13
webhacking.kr 25번 문제  (0) 2017.06.13
webhacking.kr 23번 문제  (0) 2017.06.13
webhacking.kr 21번 문제  (0) 2017.06.13
webhacking.kr 18번 문제  (0) 2017.06.13
webhacking.kr 17번 문제 풀이  (0) 2017.06.13

댓글0