HACKCTF - Guess me

해당 문제를 들어가면 아래와 같은 코드가 나온다 PHP코드를 분석해서 guess 와 secretcode 를 같게 해주면 될 것 같다. 1 2 3 4 5 6 7 8 9 10 11 12 13 Colored by Color Scripter cs 5번줄을보면 secretcodee 는 filename에있는 값을 넣는데 filename을 get으로 변조 가능한 것을 볼 수 있다. 존재하지 않는 filename을 넣어주고, guess를 null로 세팅하면 둘이 같아지게 될 것이다.

2020.07.15