webhacking.kr 41번

webhacking.kr 41번 문제다. 점수는 250 point. 들어가보면 다음과 같이 파일 업로드 하는 화면이 나온다. 소스부터 확인해보니 index.phps가 있다. 들어가봤다. 파일 이름이 이것저것 필터링 된다. 필터링만 우회하면 내가 입력한 파일에 플래그값을 써주니 들어가보기만 하면 될 것 같다. 그러면 hidden_dir을 알아내야 하는데 경로를 모르니 함수에서 에러를 내면 뭔가 경로를 출력해 줄 것 같다. $fn이 없는 값이 되면 copy에서 복사할 대상파일이 없으니 에러가 날 것 같다. 첨에 아무것도 안넣고 보냈더니 no값이 나온다. 뭔가하고생각해보니 eregi에서 $fn값이 없어서 에러가 뜬 것 같았다. str_replace에서 <, >가 필터링되서 $fn이 null값이 되도록 만들어 보면 될 것 같다. 나오네..? 제대로 값주고 넘긴 다음 지정경로로 들어가봤다. 성공!