Hacker Factory 초급 4번

힌트 1 : 다운로드 취약점

 

힌트 2 :

무작정 ....//....//....//....//....//....//....//....//....//....//....//....//하고 넣고 있진 않은가?

 

아래는 풀이입니다.

 

 

 

다운로드 취약점을 이용한 문제로 보여집니다.

다운로드를 눌러서 다운하는 경로를 보도록 하죠

 

 

다운하는 php 가 존재하네요 HackDownAct.php 를 이용하여 다운로드 취약점을 실행 해봅시다

다운하기 전에 다운해야할 파일은 /temp/hacktory.txt 입니다.

그러면 어떤 보호기법이 적용되어 있는지 Text.txt로 확인 해봐야겠죠?

 

1.

넣는 값	결과 값
./Text.txt	정상 다운

2. 

넣는 값	결과 값
../Text.txt	정상 다운

3.

넣는 값	결과 값
...//Text.txt	정상 다운

4.

넣는 값	결과 값
////////////Tex../t.txt	정상 다운

 

이러한 결과를 토대로 유추할 때 ../ 를 필터링 하는 것을 알 수 있습니다.

이제 답을 찾아봅시다.

 

https://hackerfactory.co.kr/wargame/war4/HackDownAct.php?FileName=....//....//....//....//....//....//....//....//....//....//....//....//....//....//....//temp/hacktory.txt

와 같은 구문도 받아지지 않는다.

/도 필터링 이라 생각하고 한단계씩 진행하였다.

 

.../...//.../...//temp..//hacktory.txt

 

를 파라미터로 주고 성공

 

 

많아도 안되고 적어도 안되고 딱 원하는만큼 있어야 받아진다.... 끝...