이번주에는 저번주보다는 비교적 난이도가 쉬울 것이다.
이번주는 25, 23, 11번을 풀어보겠다.
먼저 25번을 풀어보겠다.
주소창에 hello.txt , index.php, password.php 를 입력해 보았지만 아무런 변화가 없었다. 이로써 한 가지 추측을 해 볼 수 있는데, ?file=hello 가 사실은 hello.txt인데 확장자를 생략시키는 코드가 짜여있어서 hello로 나타나 있다는 것이다. 그래서 password.php를 쳐도 password 변형되서 입력되기 때문에 password.php로 넘어가지 않는 것이다. 그렇다면 password.php를 입력받게 하려면 어떻게 해야할까?
예를들어 ?file=index.php 에 + .txt라는 확장자가 자동으로 붙는 코드일 경우
?file=index.php%00 (%00은 Null을 url인코딩한 값)을 넣으면 뒤에 붙는 .txt가 소용이 없게 된다.
728x90
'Web hacking' 카테고리의 다른 글
| 웹해킹 6주차 - 3 (0) | 2017.11.20 |
|---|---|
| 웹해킹 6주차 - 2 (0) | 2017.11.20 |
| 웹해킹 6주차 -1 (0) | 2017.11.20 |
| 웹해킹 5주차 - 3 (0) | 2017.11.06 |
| 웹해킹 5주차 - 2 (0) | 2017.11.06 |