일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- Pwnable.kr
- 웹해킹
- Lord of BOF
- wargame
- Spring
- Spring Framework
- SQL
- Buffer Overflow
- 네트워크
- BOF
- Operating System
- PWN
- webhacking
- 워게임
- 정보보안기사
- 정보보안기사 실기
- 해킹
- Shell code
- OS
- System
- pwnable
- hacking
- system hacking
- stack overflow
- webhacking.kr
- Payload
- 운영체제
- Spring MVC
- LOB
- 정보처리기사 실기
Archives
- Today
- Total
DongDD's IT
[webhacking.kr] Level 25 본문
[webhacking.kr] Level 25
문제에 들어가니 "hello world"라는 텍스트와 함께 파일 목록이 나타나있었다.
주소 창을 보니 file=name으로 되어 있었고 hello.txt가 12bytes인 것으로 보아 아마 hello.txt의 내용이 밑에 출력되는 것 같았다.
password.php에 아마 flag가 있을 것이라 생각하고 file을 바꿔보았지만 아무 일도 일어나지 않았다.
index.php로도 해보았지만 마찬가지로 변화가 없었다.
생각을 해보니 hello파일의 확장자는 txt로 되어있는데 hello만 입력해야 "hello world"가 나오는 것을 보고 대충 짐작할 수 있었다.
아마 file로 넘겨주는 이름 뒤에 .txt를 붙여주는 구조로 되어 있는 것 같았다.
이 생각을 가지고 풀어보려 하니 쉽게 답을 얻을 수 있었다.
문자열의 종료를 나타내는 문자 NULL을 이용하니 쉽게 통과할 수 있었고 문제의 답을 얻어낼 수 있었다.
************** Answer & Flag **************
이번 문제는 생각을 좀 오래하긴 했지만 간단하고 쉬운 문제였던 것 같다.
'Wargame > webhacking.kr' 카테고리의 다른 글
[webhacking.kr] Level 42 (0) | 2017.09.12 |
---|---|
[webhacking.kr] Level 32 (0) | 2017.09.11 |
[webhacking.kr] Level 20 (0) | 2017.09.08 |
[webhacking.kr] Level 23 (0) | 2017.09.08 |
[webhacking.kr] Level 6 (0) | 2017.09.07 |
Comments