[Webhacking.kr] 41번 풀이 (250p)

 

 

문제 종류 - Web

사용한 툴 - 

Flag, Hint, 정답 형식

flag: ?

hint: X

정답 형식: ?

 

풀이

문제에 들어가면 다음과 같은 화면이 나타난다.

view-source를 눌러 코드를 확인하자.

fiwrite, fopen, fclose에는 앞에 @가 적용되어 있어 에러 메시지를 출력하지 않는다.

아마 copy 함수에서 오류 메시지를 출력해 $upload_dir 값을 얻어야 할 듯하다.

  -> Ubuntu iso를 넣어봤는데 너무 큰 나머지 그냥 사이트가 refresh 되었다.

qqqqqqqqqq...와 같이 100글자가 넘는 파일을 보내도 Done~이라고 하고 무시해버린다.

 

그렇다면 Burp Suite를 사용해 저기 필터링 처리 되어있는 문자 '>' 를 넣어보도록 하겠다.

아쉽게도(?) 저 $upload_dir의 정보는 나오지 않았다.

그래도 copy 부분에서 오류를 출력했으니 희망이 있다. 다시 qqqqq.. 문자열을 넣어보도록 하자.

copy ./문자열을 뱉어내면서 파일 이름이 너무 길다고 오류가 발생했다.

자세히보면 앞에 $upload_dir 값이 출력되어있다.