[HackCTF] 가위바위보

[가위바위보]

- 가위바위보는 게임기능 말고는 별게 없는 것 같다. 설정을 들어가자.

- 설정에 들어왔다. 이름은 변경이 잘되고 사진도 잘된다.

- 사진에 php 파일을 넣었더니 이미지 파일이 아니라고 한다.

- 또한 php파일을 png로 확장자를 변경하여 넣어도 이미지 파일이 아니라고 한다.

- 이미지를 smile.png -> smile.txt 로 변경하여 업로드 해보니 사진이 변경되었다.

- 파일의 헤더를 검사하는 기능이 있는것 같다.

- shell.php 앞에 png 헤더를 붙여서 다시 업로드 해보자.

- 업로드가 잘 되었지만 파일이 열리지 않았다.

- 파일은 http://ctf.j0n9hyun.xyz:2037/avatars/현재이름 에 저장되어 있다.

- 내 이름에 확장자를 붙여보자.

- 파일이 잘열린다.

- ls를 해보니 별게 없다. 이전 폴더로 이동하자.

- flag.txt가 존재한다.