Ye0ngJae

[HackCTF] "Read File" 문제풀이 본문

정보보안/워게임

[HackCTF] "Read File" 문제풀이

Ye0ngJae 2022. 3. 8. 17:36
728x90

문제

 

 

 

풀이

더보기

문제 페이지로 들어가니 구글 페이지로 보이는 화면이 눈 앞에 보이게 된다. 또한 File is flag.php라고 적혀 있는데 flag 값이 flag.php에 들어있는 것으로 볼 수 있다.

 

URL 파라미터도 심상치 않은 것을 볼 수 있습니다. command뒤에 작성된 링크로 이동되는 것 같아 뒤에 구글 대신에 네이버 페이지를 붙여 보았습니다.

네이버 페이지가 나오는 것을 확인할 수 있었습니다. 이번에는 flag.php에 접근하기 위하여 command 뒤에 flag.php를 해보았습니다.

페이지로 넘어가지지 않고, 위와 같이 출력됩니다. flag라는 단어를 제외한 단어를 몇 개 입력해보았는데 별 다른 이상이 없었습니다. 아무래도 flag라는 단어가 필터링되고 있는 것 같습니다. 따라서 flag.php를 flflagag.php로 바꾸어 입력해주었습니다.

Flag값이 출력되었습니다

728x90

'정보보안 > 워게임' 카테고리의 다른 글

[HackCTF] "Input Check" 문제풀이  (0) 2022.03.08
[HackCTF] "Login" 문제풀이  (0) 2022.03.08
[HackCTF] "Guess me" 문제풀이  (0) 2022.03.08
[HackCTF] "보물" 문제풀이  (0) 2022.03.08
[HackCTF] "Button" 문제풀이  (0) 2022.03.08