![[Webhacking.kr] Challenge old-41 write-up](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fb53cGU%2FbtrSbTWYzPy%2FVipsjK5K4eKWHxw4OotCA1%2Fimg.png)
문제 화면입니다.
문제의 소스 코드입니다.
error_reporting과 ini_set 이라는 함수가 새롭게 등장하였습니다.
error_reporting(E_ALL) => 모든 오류를 리포팅함
ini_set("display_error",1) => 오류를 화면에 표시
빈 파일을 업로드 하면
이렇게 오류가 출렵됩니다.
플래그의 위치를 알려면 copy 함수에서 경로와 관련된 에러를 일으켜야 합니다.
버프 스위트에서 파일 이름을 변조할 때
이름을 길게 줌으로써 에러를 일으킬 수 있습니다.
해당 경로로 가서 flag 파일을 찾아주면
플래그를 얻을 수 있습니다!
'write-up(web) > webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] Challenge old-37 write-up (0) | 2022.12.26 |
|---|---|
| [Webhacking.kr] NotSQL write-up (0) | 2022.12.23 |
| [Webhacking.kr] Challenge old-31 write-up (0) | 2022.11.18 |
| [Webhacking.kr] Challenge old-36 write-up (0) | 2022.11.17 |
| [Webhacking.kr] Challenge old-02 write-up (0) | 2022.11.14 |