[150] prob25

150점 25번 문제이다.

왠 박스에 hello world라고 출력해주고 있는데, 

URL을 주목해 보면 ?file=hello 라고 써져있는 것을 볼 수 있다.

hello.txt를 출력해주고 있는듯한데,

url에 .txt를 붙여도 같은 내용을 출력해주는것 같다.

아마 .txt가 자동으로 붙는게 아닐까 생각이든다.

password.php를 출력 시켜주어야 할텐데 어떤 방식으로 불러올 수 있을까?

우선 뒤의 .txt가 자동으로 붙지 않게할 방법을 생각해 보았다.

파일 업로드 관련 취약점을 우회하는데에는 공백 ( %00 )이 많이 사용된다고 했는데

이번에도 그런식으로 우회할수 있지않을까 생각해보았다.

( 시스템이 파일 명을 읽을때 NULL을 만나면 파일명을 더이상 읽지 않으므로 )

그러므로 password.php%00 을 보내주면 .txt가 뒤에 붙어도 무시될 것이다.

생각대로 패스워드가 출력되었다!!

알아낸 패스워드를 auth에 인증하면

25번 문제도 클리어!!