우선 첫화면이다.
hello world가 적힌 곳은 값은 입력되지만 저장은 안되는 것 같다.
위에 존재하는 리눅스에서 볼 수 있는 파일에 관한 정보가 출력되어있다.
아마 저것이 힌트가 될 듯 싶다.
소스를 봐도 별게 없다.
딱히 인풋값도 넣을 수 있는게 없다.
그런데 주소값을 보니 file = 뒤에 hello가 있다.
아마 파일입력을 저기다 해도 될 듯 싶다.
index파일명을 집어 넣어 보았다.
하지만 변화되는 것은 없다.
password를 집어넣어도 변화가 없다.
쿠키값도 문제가 없다.
뭐가 문제일까 인터넷을 뒤지던 중 문자열을 종결 시키는 %00을 찾았다.
password값으로 넣어 보았더니 답이 출력되었다.
25번 클리어!
'WebHacking > Webhacking.kr' 카테고리의 다른 글
| Webhacking.kr 27번 (0) | 2018.01.02 |
|---|---|
| Webhacking.kr 21번 (0) | 2017.12.29 |
| Webhacking.kr 18번 (0) | 2017.12.27 |
| Webhacking.kr 39번 (0) | 2017.12.27 |
| Webhacking.kr 52번 (0) | 2017.11.18 |