Web hacking 25

Web hacking 25

 

 

 

25번의 초기화면이다.

 

내용을 보니 리눅스와 유사했다.

 

url이 ?file=hello 였는데

현재는 hello.txt 파일이 열려있고 우리가 password.php를 열면 될 것 같다.

 

 

소스코드에는 특별한 것이 없다.

 

 

 

일단 index.php를 넣어봤다.

 

달라진 부분이 없다.

 

 

 

 

password.php도 넣어봤지만 달라진 부분이 없었다.

 

 

 

 

 그러고 보니 첫 화면은 hello.txt가 열려있었는데

url에서는 hello 가 열려있었다.

그렇다면 자동으로 뒤에 .txt가 붙는 것인가?

 

 

 

그래서 강제로 문자열을 끝내는 \0를 넣어봤는데 달라진 부분이 없었다.

 

|0는 오타였다...

 

 

 

웹해킹 홈페이지에서 ->URL을 이용해서 인코딩 해보았다.

 

이도 변화가 없었다.

 

 

 

%URL로 하는 건가 해서 이걸로도 넣어봤지만

 

 

 

반응이 없었다.

 

그래서 구글링 해서 인코딩 표를 직접 찾아봤다.

 

 

NULL값은 \0이다. 그래서 0을 찾았다. %00

 

 

0자리에 %00을 넣어봤다.

 

\%00을 넣었더니 변화가 없었다.

 

 

 

그냥 %00만 넣었더니 됐다.

왜 \은 안 들어가는지 모르겠다.

 

회의 때 알려주셨으면 좋겠다..

 

 

 

제출했더니 해결!