반응형
HackCTF 문제 풀이 / Web - Read File (100)
https://ctf.j0n9hyun.xyz/challenges#Read%20File
HackCTF
Do you wanna be a God? If so, Challenge!
ctf.j0n9hyun.xyz
Read File - 100점 문제를 풀어보도록 하겠습니다.
아래 링크에 접속해 보도록 하겠습니다.
이 페이지를 보면, 구글 페이지가 출력되고, url의 command 전달인자에 http://google.com이 이 넘겨지고 있습니다.
이 전달인자의 값을 flag.php를 넘겨보도록 하겠습니다.
flag.php를 넘겨주면, Read File / File is flag.php만 출력하고 있습니다.
이 전달인자를 필터링 하는 것으로 보입니다.
이 전달인자를 조작하여 입력해보도록 하겠습니다.
http://google.com 앞에 flag를 붙여서 입력하였더니, 그래도 구글 페이지가 출력되었습니다.
flag 문자열이 필터링에 걸려진 것으로 보입니다.
flag라는 단어가 필터링되어 없어져도 flag.php가 조합되도록 fflaglag.php를 입력해보았습니다.
그랬더니 아래와 같이 Flag 값이 출력되는 것을 볼 수 있습니다.
반응형
'WarGame > HackCTF' 카테고리의 다른 글
| HackCTF 문제 풀이 / Web - Time (150) (0) | 2021.09.23 |
|---|---|
| HackCTF 문제 풀이 / Web - 마법봉 (100) (0) | 2021.09.02 |
| HackCTF 문제 풀이 / Web - Guess me (100) (0) | 2021.08.30 |
| HackCTF 문제 풀이 / Web - 보물 (100) (0) | 2021.08.29 |
| HackCTF 문제 풀이 / Cryptography - Great Binary (50) (0) | 2020.10.22 |