반응형
[Web 01]
문제를 보면 빈칸에 문자열을 넣고 Check 버튼을 누르면 Request("str")에 의해 문자열이 str에 저장이 된다.
함수 들을 설명하면
Replace(str,"a","aad") 함수는 str에 저장되어 있는 문자열중 a를 aad로 변경한다.
예를들어 문자열 ad를 입력하면 Replace(str,"a","aad")의 결과값은 aadd가 된다.
Mid(result,2,2) 함수는 result에 저장되어 있는 문자열의 2번째 부터 2글자를 자른다는 의미이다.
예를들어 abcd의 경우 bc 만 자르게 된다.
result1 & reslut2 는 result1 + result2와 같다.
예를들어 result1=adm, result2=in 이면, result1&result2 의 결과값은 admin이 된다.
위의 함수들을 이용하여 결과값이 admin이 되면 문제가 풀린다.
[정답]
ami를 입력하게 되면 a가 aad로 변경되고, i가 in으로 변경되므로, aadmin이 된다.
여기서 Mid 함수에 의해 문자열의 2번째 부터 2개, 4번째 부터 6개를 자르면
result1 = ad result2 = min 이 된다.
result1&result2 = admin 이 되므로, if result = "admin" 조건이 참이 되어서 Authkey가 뜨게 된다.
반응형
'CTF_ > suninatas.com' 카테고리의 다른 글
| [Suninatas] Web 06 풀이 (0) | 2019.08.15 |
|---|---|
| [Suninatas] Web 05 풀이 (0) | 2019.08.15 |
| [Suninatas] Web 04 풀이 (0) | 2019.08.15 |
| [Suninatas] Web 03 풀이 (0) | 2019.08.15 |
| [Suninatas] Web 02 풀이 (0) | 2019.08.14 |
댓글