prob_25

25번 문제 화면입니다. url을 보면 "?file=hello"입니다.
이 부분에 "hello" 대신 "password.php"로 해주면 문제가 풀릴 것 같다.

"password.php"를 입력했지만 값의 변화가 없다.
파일명을 보면 "hello.txt"에서 .txt가 생략 되었다는 것을 보면
"password.php.txt"로 변환되는 것을 짐작할 수 있다.

메모리에 text가 저장이 될 때 저장되는 값은 test\0
\0은 NULL값을 의미한다.

그러므로 password.php에 NULL값을 주면 되므로
URL 인코딩에서 %00을 사용하면 문제는 풀린다.