반응형
안녕하세요.
웹 해킹 41번 문제풀이 하겠습니다.
문제의 소스코드를 확인해보면, 파일 업로드와 관련 있어 보입니다.
- isset() : 변수가 설정되어 있는지 확인해주는 PHP 함수로 변수가 존재하면 True, 존재하지 않으면 False
- ".", "<", ">", "/"가 파일명에 포함되면 공백으로 대체합니다.
- 업로드된 파일은 /{$upload_dir} 아래에 복사됩니다.
- 해당 파일안에 flag값이 존재합니다.
그렇다면 오류를 통해 디렉터리명을 알아내 보겠습니다. Burpsuite를 켜고 파일명을 default값인 255 이상 입력해서 보내줘 보겠습니다.
Warning 메시지로 디렉터리 경로가 나와 해당 경로로 이동해보겠습니다.
해당 FLAG값을 제출하면 문제가 해결됩니다.
감사합니다.
반응형
'Hacking > Webhacking.kr' 카테고리의 다른 글
| Webhacking.kr 43번 문제풀이 (0) | 2021.02.07 |
|---|---|
| Webhacking.kr 42번 문제풀이 (0) | 2021.02.05 |
| Webhacking.kr 40번 문제풀이 (2) | 2021.01.29 |
| Webhacking.kr 39번 문제풀이 (0) | 2021.01.25 |
| Webhacking.kr 38번 문제풀이 (0) | 2021.01.21 |