Webhacking.kr - old-41

문제는 다음과 같다.

소스를 보면 5번라인에 에러를 리포팅 해주는게 있고, 파일명 중 문자열이 변환되는거랑 파일이 저장될 때 upload_dir 밑의 내가 올린 파일에 flag가 저장되는 것을 알 수 있다.

파일을 올려보았다.

파일이 올라가지만, 어디에 저장되는지 경로는 알 수 없다.

burp suite를 통해 어디에 저장되는지 경로를 확인해보았다.

역시 경로는 나오지 않는다.

에러 리포팅을 통해 경로를 알아오는 것 같다.

파일명으로 에러 내는 것을 알아보던 중 파일명 최대 길이가 255글자라는 것을 알아냈다.

그래서 파일명을 엄청 길게 해서 보내보았다.

파일이 올라가고 경로가 확인된다.

해당 경로의 파일로 접속해보았다.

Forbidden이 뜬다.

 

파일명이 길어서 올라가지 않거나 접속이 거부된 것 같다.

다시 정상파일을 올려보았다.

그리고 확인한 경로 /aa.php 에 들어가봤더니 flag가 떴다.

 

solve