webhacking.kr 56번1 webhacking.kr 56번 56번 문제를 클릭하면 다음과 같은 화면을 볼 수 있다. 이 때 hi~는 클릭하면 내용을 볼 수 있지만,readme의 경우 access denied가 나온다.따라서 다른 방법을 이용하여 admin의 내용을 봐야할 듯하다. 우선 subject에 있는 hi~와 readme를 입력해보면,hi~의 경우 입력하면 guest가 나오지만readme를 입력한 경우 admin이 나오지는 않는다. 숫자 0을 입력한 경우에는 admin과 guest가 모두 나오는 것을 볼 수 있다. 여기서 알 수 있는 점은admin이 나오는 input을 구해야한다는 것이다. 손으로 하나씩 입력하는 것은 힘드니 python을 이용하여 input을 구했다.먼저 와일드카드인 _를 이용하여 input의 길이를 알아냈다. 그 뒤, 가장 첫 글자부터 .. 2019. 1. 29. 이전 1 다음