반응형
[Read File]
- command에 주소가 있는것으로 보아 LFI가 생각났다.
- flag.php를 읽으라 그래서 flag.php를 입력하니 빈창만 뜬다.
- 아무 값이나 넣어도 똑같이 뜬다.
- 이 경우 유추할 수 있는게 flag값을 다른 문자로 교체하거나, flag 자체를 막는 것으로 생각할 수 있다.
- 혹시 몰라 fflaglag.php를 입력했는데 flag.php가 읽혔다.
- 아마 flag 문자열을 삭제하고 나머지 값으로 파일을 읽는것 같다.
반응형
'CTF_ > HackCTF' 카테고리의 다른 글
| [HackCTF] 마법봉 (0) | 2020.02.24 |
|---|---|
| [HackCTF] Login (0) | 2020.02.24 |
| [HackCTF] Guess me (0) | 2020.02.24 |
| [HackCTF] 보물 (0) | 2020.02.24 |
| [HackCTF] Button (0) | 2020.02.24 |
댓글