Webhacking.kr 25번 문제 풀이
25번 문제 클릭!
아래와 같은 페이지로 이동된다
소스보기!
별 다른건 없어 보인다
hello.txt 와 index.php / password.php 파일이 있다는 뜻 같은데
password.php를 열어 보면 왠지 답이 나올거 같다
아래와 같이 password 를 입력해보았다
변화가 없당
password.php 를 입력해도 마찬가지다
파일명이 hello.txt 인데
URL에서 file=hello 라고 적혀있는거 보면
.txt가 생략됐다고 생각할 수 있다
이것저것 해보았지만 실패!!
.txt 를 무시하고 password.php라는 값을 전달하면 될꺼같은뎅~~
문자열이 test 라면 메모리에 저장되는 값은 test\0 \0은 NULL 값이다
URL 인코딩표를 보고 널 값을 password.php뒤에 넣어주면~
password가 나온다
Auth 페이지로 가서 패스워드를 입력하면 된다
25번 문제 클리어~
아오 정말 한문제 한문제가
내게는 노가다다
문제 풀이가 쉽게 생각을 못한당
너무 오래 걸린당 흑흑