Bace

HackCTF - Guess me 본문

HackCTF/Web

HackCTF - Guess me

Bace 2020. 1. 4. 16:12

문제는 다음과 같다.

secret.txt에 있는 내용을 가지고 guess와 비교해서 flag를 주는것 같다.

여기서 취약점은 extract($_GET) 이다.

extract($_GET) 을 통해 GET으로 받아오는 인자를 초기화할 수 있다.

그래서 filename을 존재하지 않는 파일명으로 바꿔주고, 존재하지 않은 파일이므로 내용이 없을 것이라서 guess를 공백으로 넘겨주었다.

flag가 떴다.

저작자표시

'HackCTF > Web' 카테고리의 다른 글

HackCTF - Cookie  (0) 2020.01.31
HackCTF - Time  (0) 2020.01.12
HackCTF - Read File  (0) 2020.01.04
HackCTF - Login  (0) 2020.01.03
HackCTF - 마법봉  (0) 2019.11.13
'HackCTF/Web' Related Articles more