Challenge 25
파일 목록들이 보인다. file파라미터로 hello를 넘겨주어 hello.txt를 열어서 파일내용을 보여주는 것 같다.
password.php를 열면 flag를 알 수 있을 것 같다.
file 파라미터를 임의의 값으로 바꾸면 hello로 변경하여 hello.txt을 열게 한다.
hello를 입력하면 뒤의 확장자는 .txt로 자동적으로 합쳐 주기 때문에 password를 입력하더라고 password.txt로 입력되기 때문에 파일을 열 수 없다.
이 때 널바이트를 이용하여 password.php(null)을 입력하여 password.php(null).txt까지만 인식하도록 바꿔준다.
'Wargame | CTF > Webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] Challenge 27 (0) | 2016.11.28 |
|---|---|
| [Webhacking.kr] Challenge 26 (0) | 2016.11.27 |
| [Webhacking.kr] Challenge 24 (0) | 2016.11.26 |
| [Webhacking.kr] Challenge 23 (0) | 2016.11.25 |
| [Webhacking.kr] Challenge 22 (0) | 2016.11.22 |