티스토리 뷰
우앙 리눅스는 배웠으므로 드디어 아는게 나오나 했는데 써먹진 않더라 흥 접근권한 어떻게 바꾸는건가 막 이런거 생각하고 있었는데 전혀 아니었다.
file 뒤에 index.php, password.php 등등 입력해보았지만 전부 안되었다..
근데 hello 파일은 .txt를 붙이지 않아도 출력된거니까 .txt가 자동으로 붙는가 추측할 수 있다.
file=password.php뒤에 url 인코딩으로 공백문자 %00 넣어주니 .txt가 무용지물이 되어 패스워드가 출력!
'웹해킹 공부(webhacking.kr)' 카테고리의 다른 글
| webhacking.kr 31번 (1) | 2018.05.27 |
|---|---|
| webhacking.kr 27번 (0) | 2018.05.27 |
| webhacking.kr 54번 (0) | 2018.05.21 |
| webhacking.kr 39번 (0) | 2018.05.14 |
| webhacking.kr 38번 (0) | 2018.05.14 |