해당 문제는 %00 --> nullbyte로 파일업로드를 우회하는 취약점을 가진 문제입니다. 아래와 같이 웹쉘을 작성하고, 파일명을 아래와 같이 nullbyte로 변환한 후 업로드합니다. 그후 해당 파일을 로딩하면 password 획득이 가능합니다 :) 아래 블로그에서 정보를 얻어서 풀이했습니다. > h232ch.tistory.com/37