webhacking.kr 25번

25번 화면의 페이지의 문제는 file에 입력받아 그 입력된 것에 따라서 출력 되는 것으로 보입니다.

소스를 확인해보면 아무것도 힌트를 얻을 수 없습니다.

혹시나 파일에 다른것을 입력 해보지만 아무런 반응이 없습니다. 여기서 예상 해 볼 수 있는 것은 hello.txt의 내용이 hello world이고 hello를 입력 값으로 주었을 때 hello.txt가 출력된 다고 볼 수 있습니다. 그러므로 입력 값 뒤엔 .txt가 붙는 소스가 첨가 되 있을 것 같습니다.

문제에 문자열끝을 알려주는 널문자를 첨가하여 File에 Password.php%00을 넣어준다면 널문자까지 문자열 끝으로 인식해 password.php가 출력 됩니다.