webhacking.kr 36, 38, 41

36.

vi
blackout

라고 힌트가 나와있다. 정전되었다는 소리인데 vi에서 작성중인 vi를 강제로 끄게되면 파일이름.swp로

남아있다. (ls -al이었나로 확인 가능.) 해당 파일을 보기위해서 index.php.swp를 입력해보면 안된다.

현재 폴더라는것까지 포함해 .index.php.swp라고 입력하면 나온다.



38.

ddddd같은걸로 로그인하고 admin을 누르면

내 아이피 주소:dddddddd 

로 나온다. ddddddd등으로 로그인했고, 그게 내 아이피 주소라는 뜻이므로 관리자 계정으로 글을 쓰려면

내 아이피주소 : admin등으로 입력되게 하면 되겠다. 프로그래밍시 \n가 개행 문자인데 로그에

집어넣어보면 그냥 그대로 들어가는걸 알 수 있다.

그러면 이제 asdfasfs(아무 숫자나 글자)\n 내 아이피:admin 처럼 입력하면

내 아이피 주소 : asdfasfs

내 아이피 주소 : admin 처럼 완성되어 통과한다.

41.

파일을 올릴수 있는 서비스가 있는데,

if(eregi("/",$fn)) exit("no");
if(eregi("\.",$fn)) exit("no");
if(eregi("htaccess",$fn)) exit("no");
if(eregi(".htaccess",$fn)) exit("no");
if(strlen($fn)>10) exit("no");
$fn=str_replace("<","",$fn);
$fn=str_replace(">","",$fn);

로 파일 이름에 대한 검사를 한다. 에러를 발생시켜서 $hidden_dir를 알아내야한다. 에러를 발생시켜보기위해 파일명으로 안될것 같은것들을 찾아봤다.

이런 것들이 안되는데 환경이 리눅스라 |같은것도 그냥 들어가게된다. 그런데 str_replace로 <나 >를 없애버린다. 그러면 파일명을 <나 >만으로 보내면 아예 파일 이름이 공백이 되어 에러가 발생할것이다. 프록시로 잡아서 바꿔서 보내보면

Warning: copy(dkanehdkftndjqtsmsdlfmadmlvhfejzzzzzzzzzkkkkkkkkggggggggg/) [function.copy]라고 숨겨진 디렉터리가 뜬다.

소스를 잘 살펴보면 내가 올린 파일 이름에 flag를 쓰므로 아무 파일이나 올린 후 위의 디렉터리로 들어가서내가 올린 파일 경로로 가면 된다.