http://webhacking.kr/challenge/bonus/bonus-5/index.php
->
http://webhacking.kr/challenge/bonus/bonus-5/index.php?file=hello이 되는데,
hello.txt를 보여준다.
즉, 강제로 .txt를 붙이는 것 같다.
그리고 아무거나 입력을 했을때 hello.txt를 보여주므로 존재하지 않으면 hello.txt를 보여준다.
password.php가 온전히 들어가기 위해서는 password.php 뒤에 널바이트가 들어가야 한다.
http://webhacking.kr/challenge/bonus/bonus-5/index.php?file=password.php%00
'웹 해킹 > webhacking.kr' 카테고리의 다른 글
| webhacking.kr 31번-포트포워딩 (0) | 2018.02.09 |
|---|---|
| webhacking.kr 27번-SQL INJECTION (0) | 2018.02.09 |
| webhacking.kr 19번-문제 오류 (0) | 2018.02.09 |
| webhacking.kr 54번 (0) | 2018.02.09 |
| webhacking.kr 39번 (0) | 2018.02.09 |
