문제>

이번 문제는 SSI(Server Side Include)에 관한 문제이다. 입력한 값에 대해 글자 수를 계산하는 PHP 프로그램이 있고

비밀번호는 여전히 파일에 숨겨져있다.

풀이>

<!--#exec cmd="ls ../"-->

를 입력하자 (* ls만 할 경우 tmp 폴더의 파일들이 나열되므로 비밀번호 파일이 위치한 상위 폴더로 가야 한다)

그러면 파일 목록 중 비밀번호 파일로 보이는 파일명을 볼 수 있다. 해당 파일을 열면 비밀번호가 나온다