Challenge 41

Web hacking

---

Challenge 41 시작!

 

 

파일 업로드와 관련된 문제인 듯 하다. 소스코드를 보자.

 

 

특정 문자들을 필터링 해주고 있다. 그리고 파일에 flag 값을 저장하고 있다. 그렇다면 파일을 업로드 한 뒤, 파일 내용을 읽을 수 있어야 한다. 파일을 읽기 위해서는 파일의 경로를 알아야 한다. 일단 파일을 업로드해보자.

 

Burf suite 의 Repeater 를 이용하여 여러가지 파일명으로 파일을 업로드 해보았다.

 

 

일반적인 파일명으로 업로드하면 Done 이라는 메시지만 출력해준다. 에러 메시지를 출력해야 할 것 같다.

 

 

파일명을 공백으로 업로드하면 에러 메시지와 함께 index.php 의 경로를 보여준다.

 

 

그리고 파일명의 길이를 매우 길게 해서 업로드 했을 때, 위와 같이 업로드 파일의 경로를 보여준다. 이제 이 경로로 가서 파일 내용을 확인해보자.

 

 

파일명의 길이가 길어서 접근이 불가능하다. 다시 a.php 라는 파일명으로 업로드해서 접근해보자!

. 은 공백으로 필터링되기 때문에 빼고 파일명을 aphp 로 입력한다.

 

 

파일 내용에 플래그 값이 들어가 있다. 인증하러 가보자.

 

 

성공!!