Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- Caesar Cipher
- base16
- Pigpen Cipher
- cookie
- Qrcode
- php_extract
- BASE64
- webhacking
- aslr
- Javscript
- overthewire
- assembly
- Mail Header injection
- vigenere cipher
- Linux
- Navajo alphabet
- 카이사르 암호
- burpsuit
- 비즈네르 암호
- reversing
- 시저 암호
- sql injection
- base32
- AVR
- sha1
- Masonic Cipher
- Fortran 90
- Python
- JavaScript
- Web Hacking
Archives
- Today
- Total
My Drive
webhacking #25 본문
webhacking #25.
리눅스에서 ls 명령어를 실행시켰을 때와 비스므리한 화면이 나온다.
URL을 잘 보니 GET 방식으로 file에 hello를 넘겨주고 있다.
다른 파일도 넘겨줘보니 아래와 같이 달라지는 것이 없다.
같은 디렉토리 상에 파일이 있으리라 생각되어 직접 들어가 보니 hello.txt는 열리고 index.php는 위와 같은 화면이고 password.php는 화면이 보여지지 않는다.
file로 인자를 넘겨줄 때 뒤에 .txt가 붙는다고 생각되어 이를 무시하기 위해 password.php뒤에 null 값을 붙여주어 아래와 같은 결과를 얻었다.
null 은 %00
'writeup' 카테고리의 다른 글
| webhacking #39 (0) | 2014.10.26 |
|---|---|
| webhacking #26 (0) | 2014.10.26 |
| webhacking #18 (0) | 2014.10.23 |
| webhacking #38 (0) | 2014.10.20 |
| webhacking #47 (0) | 2014.10.19 |
'writeup' Related Articles
more
Comments