티스토리 뷰
문제를 보면 hello world라 쓰여져 있다. 그리고 url을 보면 file=hello라 되어있다.
아마 hello world가 hello.txt의 내용인 것 같다. file=hello를 보면 뒤에 확장자가 없다. 그러므로 확장자와 관련해서 풀어야 할 것 같다. password.php를 보면 패스워드를 알수 있을 것 같으므로 세번째 파일을 읽어봐야 할 것 같다.
file=password를 쳐봤지만 hello word 가 뜨고 file=password.php를 쳐도 hello word가 뜬다.
모르겠어서 해답을 찾아봤는데 리눅스 구조로 되어있다고 한다. 리눅스의 특징 중에서는 파일을 읽을 때 확장자는 상관없이 이름만 같으면 읽을 수 있다하는데 왜 패스워드가 안뜨는 것일까?
file변수값이 변조가 되었을 가능성이 있다고 한다.
file=password.php%00을 넣으면
Challenge 25 password is ~~nullbye2~~라 뜬다. 그래서 flag에 입력하면 풀린다.
질문:
리눅스 구조인지 어떻게 알 수 있나요?
file변수값이 어떻게 변조가 되었는지
왜 뒤에 널 값을 써야 하는지
'webhacking' 카테고리의 다른 글
| 웹해킹 문제 11번 (0) | 2017.12.04 |
|---|---|
| 웹해킹 문제 23번 (0) | 2017.12.04 |
| 웹해킹 문제 42번 (0) | 2017.11.06 |
| 웹해킹 문제 26번 (0) | 2017.11.06 |
| 웹해킹 문제 24번 (0) | 2017.11.05 |