webhacking.kr 25번

문제 첫 화면 리눅스에서 ls-al 를 친거같다.

소스보기 한 결과 아무것도 없다. 

file이라는 파라미터가 get방식으로 서버에 날라가는것을 유추 할 수있고

그에 따라서 결과값이 출력되는데 그 결과값은 똑같다. 

물론 index.php도 똑같은거같다. 

여기서 유추 할 수 있는것은

무엇을 넣든 hello.txt가 출력되는걸 봐선 어떤 if 구조로 인해서 출력하는거 같다. 

hello를 넣어도 hello.txt

index.txt를 넣어도 hello.txt

가정 1. 즉 ?file= 문자열.txt 이다?

가정1을 바탕으로

php 에서 뒤에 %00(null)을 넣을 경우 뒤에 문자열을 무시하기때문에 파일이 출력된다.

성공