Webhacking.kr 41번

파일을 업로드할 수 있는 폼들이 있다. 우선 소스를 보자!

 

소스코드를 보면

파일명에서 ., <, >, /를 필터링하고 복사해서 upload_dir에 저장하고 그 위치에 flag를 write하는 것을 알 수 있다.

그럼 upload_dir를 찾아보자!

 

파일 이름을 엄청 길게 해서 업로드를 하면 오류 메시지와 함께 해당 디렉토리의 위치를 알려준다!

다만 로컬에서 하면 파일 이름을 아무리 길게 해서 만들어도 소용이 없으므로 burpsuite 같은 툴을 이용해주자!

 

찾은 디렉토리와 업로드 했던 파일을 url에 써주면 flag를 알 수 있다!