webhacking.kr Challenge(old) 41 / Server

 

41번 문제에요.

배점은 250점, 분야는 서버에요.

 

파일 업로드와 소스보기가 있네요.

 

코드를 보면

. < > /  

를 막아서 경로조작을 못하게 해놓고,

파일을 {$upload_dir} 에다가 파일을 집어넣은다음,

내용에다가 FLAG를 쓰네요.

그런데 어느 디렉토리에 저장되는지를 알수가 없으니

 

 

이런식으로 파일을 올려도?

 

파일이 어디에 있는지 확인할수가 없어요.

 

그러면 피들러로 파일 이름을 공백으로 만들어버리면?

 

경고만 뜨네요.

 

그러면 파일 이름의 길이를 엄청 길게 늘리면????

 

경고와 함께 경로가 뜨네요.

 

그러면 그 경로에 아까 업로드했던 test 파일을 읽으려고 해보면?

 

FLAG{error_msg_is_more_userful_than_you_think} 

 

 

이제 FLAG를 Auth에다가 넣으면?

 

빠밤!

 

문제가 풀렸네요.