webhacking.kr 37번 풀이
-
[Webhacking.kr] 37번 풀이Wargame/webhacking.kr (old) 2019. 5. 7. 18:04
test.txt 파일을 업로드 해보았다. test.txt 가 출력되었다. tmp-15~~ 이것도 파일이름인 것 같다.소스 코드를 보았다. 소스를 해석해보면,\$time에 현재시간의 timestamp가 저장되고, tmp/tmp-\$time 파일 내용은 127.0.0.1가 된다..number 파일 내용은 tmp 디렉터리 내의 파일 개수가 적히고, 파일이 생성될 때마다 갱신된다. 파일을 업로드하면 그 파일의 이름에 몇몇 문자를 공백문자로 치환해주고해당 파일의 내용으로 나의 IP가 들어간다. scandir 함수지정된 경로에 있는 파일 및 디렉터리 반환 현재 시간과 일치하는 timestamp가 포함된 이름을 가진 파일에 적힌 IP주소의7777번 포트로 비밀번호를 전송해준다.tmp 디렉터리의 파일 개수가 30개 이..