root-me.org path truncation write-up
2017. 10. 16. 18:16
여기를 보고 참고 해서 풀었다.
PHP 5.3에서만 적용되는 버그였고, 이 취약점이 발생하는 이유는 PHP에서 파일 또는 디렉터리의 이름을 지정할 때 4096 바이트만큼 snprintf() 함수를 구현했다고 하기 때문이다.
현재 PHP 5.6, 7.1 버전에서는 전혀 통하지 않는다.
'write-ups' 카테고리의 다른 글
| HackTheBox baby breaking grad write-up (0) | 2021.04.15 |
|---|---|
| HackTheBox baby todo or not todo write-up (0) | 2021.04.14 |
| HackTheBox baby WAFfles order write-up (0) | 2021.04.14 |
| backdoor Secret area write up (0) | 2018.03.16 |
| 동명대학교 워게임 SQL Injection level 5 write up (0) | 2017.05.11 |