Level 25
url을 보니http://webhacking.kr/challenge/bonus/bonus-5/?file=hello 이렇게 되어 있다.
ls -la 명령어 처럼 파일 들이 보여지는데, hello.txt파일이 있다.
하단은 해당 파일 내용이 보여 지는 듯 하다.
file 인자에 hello만 넣어도 hello.txt가 실행 된 것으로 보아... 자동으로 .txt 를 붙여 주는 듯하다.
따라서 우리는 password.php를 실행 시켜야 하므로 php이후에 %00을 넣어주면 .txt가 붙어도 의미가 없게 된다.
http://webhacking.kr/challenge/bonus/bonus-5/?file=password.php%00
flag : Challenge 25 password is~~nullbye2~~