Challenge 41
2020.04.24
Challenge 41 시작! 파일 업로드와 관련된 문제인 듯 하다. 소스코드를 보자. 특정 문자들을 필터링 해주고 있다. 그리고 파일에 flag 값을 저장하고 있다. 그렇다면 파일을 업로드 한 뒤, 파일 내용을 읽을 수 있어야 한다. 파일을 읽기 위해서는 파일의 경로를 알아야 한다. 일단 파일을 업로드해보자. Burf suite 의 Repeater 를 이용하여 여러가지 파일명으로 파일을 업로드 해보았다. 일반적인 파일명으로 업로드하면 Done 이라는 메시지만 출력해준다. 에러 메시지를 출력해야 할 것 같다. 파일명을 공백으로 업로드하면 에러 메시지와 함께 index.php 의 경로를 보여준다. 그리고 파일명의 길이를 매우 길게 해서 업로드 했을 때, 위와 같이 업로드 파일의 경로를 보여준다. 이제 이 ..