25

webhacking.kr Level 25 문제풀이

Level 25 url을 보니http://webhacking.kr/challenge/bonus/bonus-5/?file=hello 이렇게 되어 있다.ls -la 명령어 처럼 파일 들이 보여지는데, hello.txt파일이 있다. 하단은 해당 파일 내용이 보여 지는 듯 하다. file 인자에 hello만 넣어도 hello.txt가 실행 된 것으로 보아... 자동으로 .txt 를 붙여 주는 듯하다. 따라서 우리는 password.php를 실행 시켜야 하므로 php이후에 %00을 넣어주면 .txt가 붙어도 의미가 없게 된다. http://webhacking.kr/challenge/bonus/bonus-5/?file=password.php%00 flag : Challenge 25 password is~~nullb..