본문 바로가기
CTF_/HackCTF

[HackCTF] 가위바위보

by 낭람_ 2020. 2. 25.
반응형

[가위바위보]


- 가위바위보는 게임기능 말고는 별게 없는 것 같다. 설정을 들어가자.


- 설정에 들어왔다. 이름은 변경이 잘되고 사진도 잘된다.


- 사진에 php 파일을 넣었더니 이미지 파일이 아니라고 한다.

- 또한 php파일을 png로 확장자를 변경하여 넣어도 이미지 파일이 아니라고 한다.


- 이미지를 smile.png -> smile.txt 로 변경하여 업로드 해보니 사진이 변경되었다.

- 파일의 헤더를 검사하는 기능이 있는것 같다.


- shell.php 앞에 png 헤더를 붙여서 다시 업로드 해보자.


- 업로드가 잘 되었지만 파일이 열리지 않았다.


- 파일은 http://ctf.j0n9hyun.xyz:2037/avatars/현재이름 에 저장되어 있다.

- 내 이름에 확장자를 붙여보자.


- 파일이 잘열린다.


- ls를 해보니 별게 없다. 이전 폴더로 이동하자.


- flag.txt가 존재한다.



반응형

'CTF_ > HackCTF' 카테고리의 다른 글

[HackCTF] LOL  (0) 2020.02.25
[HackCTF] Cookie  (0) 2020.02.25
[HackCTF] Home  (0) 2020.02.25
[HackCTF] Input Check  (0) 2020.02.24
[HackCTF] Time  (0) 2020.02.24

댓글