반응형
secret인 무언가를 입력하고 제출하라고 합니다.
View sourcecode를 클릭해서 어떤 코드인지 살펴보도록 합시다.
여러 줄의 코드 중에서도 이 부분이 저희에게 중요한 부분입니다.
입력한 값은 POST 방식으로 전달하게 됩니다.
일단 if문을 살펴봤을 때 저희는 어떠한 힌트도 알 수 없습니다.
그렇다면 저희는 저 $secret이 어디서 왔는지 궁금해야 합니다.
바로 눈에 보이는 경로가 하나 있습니다.
include "includes/secret.inc";
이 부분이죠.
include는 php에서 해당하는 파일을 부른 곳에 올려놓는 역할을 합니다.
마치 C, C++에서 사용하는 #include처럼 말이죠.
접근을 막아놨다면 모르지만 들어가 보겠습니다.
그럼 이렇게 어떤 값을 불러왔는지 알 수 있게 됩니다.
다시 메인 페이지로 돌아가서 저 값을 입력해봅시다.
Nice!
7z3hEENjQtflzgnT29q7wAvMNfZdh0i9
반응형