http://webhacking.kr/challenge/bonus/bonus-5/?file=hello
첫 페이지와 URL입니다. hello.txt의 내용이 출력 된 것 같습니다.
password.php를 불러올 수 있다면 해결되는 문제입니다.
하지만 ?file=password.php를 입력해도 hello world만 나오게 됩니다.
예상해보면 문자열 뒤에 자동으로 .txt가 붙게 되고, 올바른 값이 아니면 hello world만 출력 시키는 것 같습니다.
그렇다면 뒤에 어떤 값이 오던 의미 없는 값으로 만들어야 합니다.
모든 문자열은 맨 마지막에 문자열의 끝을 알려주는 %00(NULL)이 있습니다.
%00이 나오는 순간 문자열의 끝이라고 판단하고 뒤에 문자열들은 신경 쓰지 않게 됩니다.
그럼 password.php%00 로 입력하게 되면 뒤에 무슨 값이 붙든 무시하게 되니 성공하게 됩니다.
'WarGame > webhacking.kr' 카테고리의 다른 글
| [webhacking.kr] prob 53 (0) | 2018.12.14 |
|---|---|
| [webhacking.kr] prob 52 (0) | 2018.12.14 |
| [webhacking.kr] prob 24 (0) | 2018.12.13 |
| [webhacking.kr] prob 23 (0) | 2018.12.13 |
| [webhacking.kr] prob 18 (0) | 2018.12.13 |