view-source 클릭 !
isset() : 변수가 존재하면 True, 존재하지 않으면 False를 리턴하는 함수
코드를 보면, 처음 부분에 다른 문제에는 없었던 오류처리 코드가 있는 것을 볼 수 있다.
파일을 업로드하고, 업로드된 파일명에 ".", "<", ">", "/"가 포함되어있으면 공백으로 대체한다.
업로드된 파일은 /{$upload_dir} 아래로 복사되고, 그 파일안에 flag값이 쓰여져있다.
flag값을 얻기위해 우리는 $upload_dir을 알아내야한다.
오류처리 코드가 추가된 것을 보고, 오류메세지를 통해 힌트를 얻어야겠다는 생각이 들었다.
파일을 업로드할 때, 파일명은 최대 255까지 입력할 수 있으므로
나는 피들러를 이용해 파일명을 엄~~청 길게 입력하여 업로드해봤다.
그랬더니 Warning메세지에 파일 경로가 출력되었다 ㅎㅅㅎ
그 경로로 이동하면 문제 해결 ~~!
'WEB > webhacking.kr (old)' 카테고리의 다른 글
| webhacking.kr 43번 (0) | 2020.02.13 |
|---|---|
| webhacking.kr 42번 (0) | 2020.02.13 |
| webhacking.kr 37번 (0) | 2020.02.13 |
| webhacking.kr 39번 (0) | 2020.02.12 |
| webhacking.kr 38번 (0) | 2020.02.12 |