25)
앞부분의 -rw-r--r---이부분은 뭔가 익숙해서 검색해보니 예전에 권한을 다룰 때 썼었던 것 같았다.
합계가 12라는 것은 권한에 막 숫자가 있고 이것들을 더한게 12라는 뜻 같은데 일단 파일에 신경을 쓰기로 했다.
파일은 총 3개로, 이중 password.php에 무언가가 있을 것 같아 이것을 열어보는 것이 문제가 아닐 까 싶다.
아래에 빈 칸은 입력해도 제출하는 게 없으니 딱히 무언가를 쓰는 칸 같지는 않고 소스코드에도 별다른 게 없었는데 주소창에 ?file=hello가 눈에 띄었다.
password로 바꾸어도 안 되는 것을 보아 .php를 열수 있는 방법이 따로 있나 싶었다.
검색을 해 보니 %00이라는 문자는 다음에 나오는 문자를 무시하는 함수이고 이로 .txt를 무시할 수 있을 것 같아 입력해보았다.
password.php 안의 문자가 출력되고 답을 알 수 있다.
*index.php도 이런 식으로 넣어보았는데 아무것도 출력되지 않았다. 무슨 의미인지 궁금하다.
*여기서 password.php안에 딱 저 문자만 있는 것인지 궁금하다.
23)
<script>alert(1);</script>
이것을 어디에 끼워 넣어야 문제가 풀리는 것 같다. 저 제출 칸에는 어떤 문자를넣으면 그 위로 똑같이 출력되고 이 문구를 넣을 시에는
다음과 같이 no hack이 뜨는 것으로 보아 이 문구 근처에 이것을 우회하는 글자를 넣어야 되는 문제같다.
이 문구를 어떻게 해서 no hack으로 걸러냈는지 궁금해서 직접 조금씩 넣어보았는데 그냥 아무 글자나 두 글자 이상이면 막아버린다. 이를 두 글자를 아니게 표현하려면 무슨 기호를 써야 할 지 몰라 검색해보았는데 또 %00을 이용하는 문제였다.
<script>alert(1);</script>
주어진 글자 사이사이에 두 글자씩 %00으로 떼어놓고 제출하면 문제가 풀리는 줄 알았는데.. 주소창에 넣어야 되는 것이었다.
script앞에 뜨는 이상한 글자는 뭔지는 모르겠지만 삽입한 문자가 출력되고 문제가 풀렸다!
11)
바로 뜨는 문자들에는 pw를 출력할 수 있는 함수가 있는 것을 보아 이 함수와 관련된 문제인 것 같다.
val변수에 어떤 값을 집어넣는 문제일것 같긴한데 preg_match가 무엇인지 모르겠어서 검색해보니 &pat패턴과 맞는 val값을 넣었을 때 pw가 출력되는것 같다. 이 패턴을 이용하기 위해서는 정규표현식이 이용되는데 그 패턴대로 하면 1~3중 하나를 고르고 a~f중에 아무거나 5개를 입력하고 나머지는 정규표현식 법칙대로? 넣으면 된다고 한다. 이렇게 만든 암호를 주소창에 val값에 넣어주면 문제가 풀린다.
*정규표현식..?이 무엇인지 아직 잘 모르겠다. 약간 요령만 보고 따라 쓴 느낌으로 풀었다.