webhacking.kr 56번

56번 문제를 클릭하면 다음과 같은 화면을 볼 수 있다.

 

 

 

 

이 때 hi~는 클릭하면 내용을 볼 수 있지만,

readme의 경우 access denied가 나온다.

따라서 다른 방법을 이용하여 admin의 내용을 봐야할 듯하다.

 

 

 

 

우선 subject에 있는 hi~와 readme를 입력해보면,

hi~의 경우 입력하면 guest가 나오지만

readme를 입력한 경우 admin이 나오지는 않는다.

 

 

 

 

숫자 0을 입력한 경우에는 admin과 guest가 모두 나오는 것을 볼 수 있다.

 

 

 

여기서 알 수 있는 점은

admin이 나오는 input을 구해야한다는 것이다.

 

손으로 하나씩 입력하는 것은 힘드니 python을 이용하여 input을 구했다.

먼저 와일드카드인 _를 이용하여 input의 길이를 알아냈다.

 

 

그 뒤, 가장 첫 글자부터 알파벳, 특수 문자를 대입하여 차례로 알아낼 수 있었다.

 

 

 

 

가장 첫 글자가 k라는 것을 알아냈고, 그 뒤의 문자들도 차례로 나오게 된다.

 

 

 

 

끝까지 기다리면 kk.php라는 문자열을 얻을 수 있다.

kk.php에 접속하면 clear할 수 있다.

 

 

 

 

input을 알아내는 데 이용한 python 코드는 아래와 같다.