power-girl0-0

주소 : https://webhacking.kr/old.php Webhacking.kr webhacking.kr [ 풀이 ] 소스코드를 살펴보자. 위 소스코드를 살펴보면 . / 등을 필터링하고 있다. 또한 ./{$upload_dir}/{$fn}이라는 파일 경로를 복사하여, flag값을 쓰는 코드인 듯 하다. 그래서 $upload_dir에 대한 값을 알면, 왠지 flag값을 알 수 있을듯하다. 아마듀 @_@ 어떻게 하지 고민하다가, 위쪽의 소스코드에 error에 대한 코드를 볼 수 있었다. 엄,,, 에러에 관한 소스코드이긴 한데,,, 처음보는 함수(?)였다....ㅠ_ㅠ 서칭을 통해, 알아보니 에러를 출력해주는 코드이다. 또한, 에러가 출력되면 파일 경로까지 같이 출력시켜주는 에러인 듯 하다. 에러를..