resume이랑 완전히 똑같지만 차이점이 하나 있는데, 확장자를 필터링하는 부분이 추가되었다.
'.' 을 delimiter로 파일 이름을 split 하는데, 중요한 점은 img_all_names 배열의 마지막 원소를 체크하는게 아니라 두 번째 원소를 확인한다는 점이다. 따라서 파일 이름을 *.jpg.php 로 써주면 resume과 같은 방식으로 플래그를 가져올 수 있다.
'ICEWALL' 카테고리의 다른 글
[Web] php-practice-v2 / 200 (0) | 2019.07.22 |
---|---|
[Web] login-test-v2 / 200 (0) | 2019.07.22 |
[Web] resume / 100 (0) | 2019.07.22 |
[Forensic] backdoor / 200 (0) | 2019.07.22 |
[Forensic] secret / 100 (0) | 2019.07.22 |