-
|webhacking.kr| #25Wargame Site/Webhacking.kr 2019. 7. 7. 23:12
ls -l 의 결과를 나타낸 듯한 출력문이 보인다.
file 에 hello 를 넣어주었을 때, hello.txt 가 실행되는 것을 보니 + .txt 가 되어있는 것 같다.
그렇다면 password.php 를 보기 위해서 어떻게 해야할까?
SQL injection 밖에 할 줄 모른다는 생각밖에 안들었다..ㅜㅜ
바로 구글링을 해서 %00 널 바이트를 사용하면 되는 것을 알아냈다.
SQL 말고도 다양한 취약점을 접해봐야 할 것 같다.
'Wargame Site > Webhacking.kr' 카테고리의 다른 글
|webhacking.kr| #27 (0) 2019.07.08 |webhacking.kr| #26 (0) 2019.07.07 |webhacking.kr| #24 (0) 2019.07.07 |webhacking.kr| #23 (0) 2019.07.07 |webhacking.kr| #22 (0) 2019.07.07 댓글