반응형
[Guess me]
- guess와 secretcode가 같으면 문제가 풀리는 문제다.
- secret.txt에 들어가보니 그렇게 쉽겐 안된다고 한다...
- extract에서 취약점이 발생할 것 같아 검색을 해봤다.
- 취약점은 extract전에 변수가 선언되어 있을 때, 같은 변수명으로 한번더 선언하면 초기값이 변경된다.
- filename=a 를 전송하면 $filename = 'a' 가 되고, trim 함수에서 아무 값도 가져오지 않는다.
- $secretcode에는 아무값도 안들어 가게 되고, guess= 빈 값을 주면 $guess === $secretcode가 참이 되어 flag가 나온다.
반응형
'CTF_ > HackCTF' 카테고리의 다른 글
| [HackCTF] Login (0) | 2020.02.24 |
|---|---|
| [HackCTF] Read File (0) | 2020.02.24 |
| [HackCTF] 보물 (0) | 2020.02.24 |
| [HackCTF] Button (0) | 2020.02.24 |
| [HackCTF] Hidden (0) | 2020.02.24 |
댓글