HACKCTF - Read File

문제화면

 

해당 링크를 들어가면 아래와 같다.

 

링크 화면

 

command에 명령을 넣고, 이를 실행하는 명령어 같다.

먼저 command에 flag.php를 넣고 실행시켜보았다.

[http://ctf.j0n9hyun.xyz:2021/?command=flag.php]

 

실행화면

 

아무러너 반응도 일어나지 않아서 로컬에서만 가능할까? 해서 다른 방법으로 시도해보았다.

[http://ctf.j0n9hyun.xyz:2021/?command=http://ctf.j0n9hyun.xyz:2021/?command=flag.php]

 

 

실행화면

 

하지만 이 역시도 마찬가지였다.

여기서 생각해 볼 수 있는게 필터링 이란 생각이 들어서 flag를 필터링 할까? 해서

[http://ctf.j0n9hyun.xyz:2021/?command=flflagag.php]

 

아래와 같이 입력해보니 풀리게 되었다.

 

결과화면