HACKCTF - Guess me
2020. 7. 15. 20:09ㆍCTF's Write-up
해당 문제를 들어가면 아래와 같은 코드가 나온다
PHP코드를 분석해서 guess 와 secretcode 를 같게 해주면 될 것 같다.
|
1
2
3
4
5
6
7
8
9
10
11
12
13
|
<?php
$filename = 'secret.txt';
extract($_GET);
if (isset($guess)) {
$secretcode = trim(file_get_contents($filename));
if ($guess === $secretcode) {
$flag = file_get_contents('flag.txt');
echo "<p>flag is"." $flag</p>";
} else {
echo "<p>비밀 코드는 $guess (이)가 아닙니다. </p>";
}
}
?>
|
cs |
5번줄을보면 secretcodee 는 filename에있는 값을 넣는데 filename을 get으로 변조 가능한 것을 볼 수 있다.
존재하지 않는 filename을 넣어주고, guess를 null로 세팅하면 둘이 같아지게 될 것이다.
'CTF's Write-up' 카테고리의 다른 글
| HACKCTF - 마법봉 (0) | 2020.07.17 |
|---|---|
| HACKCTF - Input Check (0) | 2020.07.16 |
| [보호]HACKCTF - Authenticate (0) | 2020.07.15 |
| HACKCTF - Offset (0) | 2020.07.15 |
| HACKCTF -Time (0) | 2020.07.15 |