본문 바로가기

wargame/webhacking.kr

webhacking.kr 25번 문제

안녕하세요 : )


webhacking.kr 25번 문제 풀어 보도록 하겠습니다.



URL?file=hello 이라고 되어 있습니다.

그러면 hello.txt의 내용을 출력해 줍니다.

이 말은 file="파일명" + ".txt"

확장자를 자동으로 붙여준다는 것을 유추 할 수 있습니다.

(저는 알아 차리는데 많이 오래 걸렸네요 . ㅠ)


아무튼 그러면 password.php를 읽기 위해서는 뒤에 붙는 .txt를 무시해야 합니다.

그렇기 위해서는 %00(NULL)을 이용하여 .txt를 무시 할 수 있습니다.









'wargame > webhacking.kr' 카테고리의 다른 글

webhacking.kr 26번 문제  (0) 2017.06.13
webhacking.kr 25번 문제  (0) 2017.06.13
webhacking.kr 23번 문제  (0) 2017.06.13
webhacking.kr 21번 문제  (0) 2017.06.13
webhacking.kr 18번 문제  (0) 2017.06.13
webhacking.kr 17번 문제 풀이  (0) 2017.06.13