티스토리 뷰
문제 페이지를 보면 파일 목록이 출력되어 있고 하단에는 hello world 라는 문자열이 출력되어 있다. 그리고 url에 보면 ?file=hello 라고 되어 있는데 아마도 파일 목록 중에서 hello.txt 파일의 내용을 출력해주고 있는 것 같다. (확장자 .txt는 서버에서 붙여서 파일 내용을 불러오는 구조)
이를 이용하여 password.php를 보기 위해서는 ?file=password.php를 한 다음에 .txt를 제거하기 위해서 %00(null) 문자를 붙여서 입력하면 password.php 파일의 내용을 볼 수 있다.
'Wargame > Webhacking.kr' 카테고리의 다른 글
| Challenge 30 (0) | 2015.08.09 |
|---|---|
| Challenge 29 (0) | 2015.08.07 |
| Challenge 28 (0) | 2015.08.07 |
| Challenge 27 (0) | 2015.08.07 |
| Challenge 26 (0) | 2015.08.07 |
| Challenge 24 (0) | 2015.08.02 |
| Challenge 23 (0) | 2015.08.02 |
| Challenge 22 (0) | 2015.07.12 |
| Challenge 21 (0) | 2015.07.12 |
| Challenge 20 (0) | 2015.07.09 |
댓글