첫화면은 어떤 파일을 업로드 시켜라고 한다.
먼저 소스를 보니
index.phps로 들어가라고 해서 들어 가 보았다.
코드가 나오는데 대충 보면 완전 난독화를 위한 코드이지 실제로는 별거 없는 소스같다.
그래서 손수 필터링을 해 보니
한글로 필요없는거 다 빼보니
파일을 올린것에서 이름을 필터링하고
대체도 해서 hidden_dir에 저장하고 그 파일에 패스워드를 쓴다.
우선은 . 을 넣어 보았더니
no 라고 나온다.
그래서
str_replace중 하나인 <를 넣어보니
hidden_dir같은 게 warning으로 나온다;
그래서 정상적으로 kkk라는 파일을 업로드 시키고 들어가보니
정답이 나온다!
41번도 클리어!!!
'WebHacking > Webhacking.kr' 카테고리의 다른 글
| Webhacking.kr 60번 (0) | 2018.01.16 |
|---|---|
| Webhacking.kr 40번 (0) | 2018.01.16 |
| Webhacking.kr 51번 (0) | 2018.01.15 |
| Webhacking.kr 61번 (0) | 2018.01.12 |
| Webhacking.kr 46번 (0) | 2018.01.12 |