[webhacking.kr] Challenge 25 - LFI (Local File Inclusion) 취약점
by jennysgap[webhacking.kr] Challenge 25 - LFI (Local File Inclusion) 취약점
문제를 보니 password.php 파일을 읽어와야 하는 것 같다.
소스코드에서는 건질 힌트가 없다.
다시 문제로 돌아와 주소창을 보면 file=hello로 찍혀있다.
확장자 없이 hello만 찍혀있는 것 보면 뒤에 .txt가 입력되어있다는 것으로 추측해볼 수 있다.
그렇다면 다른 확장자를 이용하기 위해서는 password.php(null).txt 이렇게 입력하는 방법이 있다.
리눅스에서는 \0값이 오면 명령어가 끝나기 때문이다.
반응형
'BOX' 카테고리의 다른 글
| [webhacking.kr] Challenge 27 - SQL Injection (like) (0) | 2019.06.20 |
|---|---|
| [webhacking.kr] Challenge 26 - URL Encode (0) | 2019.06.20 |
| [webhacking.kr] Challenge 24 - Cookie (0) | 2019.06.20 |
| [webhacking.kr] Challenge 23 - XSS (0) | 2019.06.20 |
| [webhacking.kr] Challenge 20 - Javascript (0) | 2019.06.20 |
블로그의 정보
jennysgap
jennysgap