[webhacking.kr] 41번 문제

250점인 41번 문제를 풀어보자.

error_reporting(E_ALL) -> php 에러 메시지 출력하기

41번 문제에서는 에러 메시지를 힌트로 이용한다.

flag값이 우리가 올린 파일에 쓰여진다는 것을 확인할 수 있다.

그러나 우리는 $upload_dir의 값을 모르니 때문에 파일을 업로드 한 후 디렉터리에 접근할 수가 없다.

리눅스 파일 시스템에서는 최대 255자의 파일명을 지원한다.

그럼 프록시를 이용해 filename을 최대치 넘게 입력하여 request 해보도록 하자.

 

에러 메시지가 반환되며 메시지 안에는 해당 디렉터리 경로 정보가 들어있다.

 

디렉터리 경로 : /4b0e87fef7b5e8ba83894970c9806042e5d6ec9a/

 

빈파일을 생성한 후 업로드 시켜 해당 경로로 접근해보자.

파일에는 FLAG 값이 write되어 있었으며, Auth 페이지에 제출해보자.