## TinyHosting (web, 250p, 71 solves)

> A new file hosting service for very small files. could you pwn it?
>
> http://136.243.194.53/

### PL
[ENG](#eng-version)

Pod http://136.243.194.53/ znajduje się formularz umożliwiający wysyłanie plików na serwer.

W kodzie HTML znajduje się komentarz:

Po dodaniu do url `?src=1` możemy zobaczyć kod strony:

'.$savepath.htmlspecialchars($_POST['filename'])."";
}
?>

Skrypt pozwala na tworzenie plików z rozszerzeniem .php. Treść jest jednak ucinana do 7 znaków. `src-->

After adding `?src=1` to the url php source is printed:

'.$savepath.htmlspecialchars($_POST['filename'])."";
}
?>

Page doesn't block creating files with .php extension. The content is limited to 7 chars though. `

Original writeup (https://github.com/p4-team/ctf/tree/master/2015-12-27-32c3/tiny_hosting_web_250#eng-version).