DongDD's IT

[webhacking.kr] Level 41 문제에 들어가니 파일 선택과 upload 두개의 버튼이 있었다. 파일 선택을 눌러보니 그냥 파일을 고르는 창이 나왔고 upload를 눌러보니 다음과 같은 페이지로 넘어갔다. no라는 메시지가 출력이 되었다. 아마 필터링이 되있는 것 같다는 생각이 들었다. 이번 문제는 소스코드가 있었다. 파일을 선택하고 업로드를 하면 .을 공백으로 대체하고 /, \, htaccess, .htaccess가 포함되거나 길이가 10이상이면 no를 출력하는 것이다. php의 copy함수에 대해 몰라 찾아보니 단순히 복사하는 함수였다. 즉 $cp에 파일이름이 들어가고 이것을 $hidden_dir/$fn로 복사한 후 암호를 이 파일에 쓰는 형식으로 되어있었다. $hidden_dir만 알아..