[Webhacking.kr] 41번 풀이 (250p)

문제 종류 - Web 사용한 툴 - Flag, Hint, 정답 형식 flag: ? hint: X 정답 형식: ? 풀이 문제에 들어가면 다음과 같은 화면이 나타난다. view-source를 눌러 코드를 확인하자. fiwrite, fopen, fclose에는 앞에 @가 적용되어 있어 에러 메시지를 출력하지 않는다. 아마 copy 함수에서 오류 메시지를 출력해 $upload_dir 값을 얻어야 할 듯하다. -> Ubuntu iso를 넣어봤는데 너무 큰 나머지 그냥 사이트가 refresh 되었다. qqqqqqqqqq...와 같이 100글자가 넘는 파일을 보내도 Done~이라고 하고 무시해버린다. 그렇다면 Burp Suite를 사용해 저기 필터링 처리 되어있는 문자 '>' 를 넣어보도록 하겠다. 아쉽게도(?) 저..