![[HackCTF] Guess me 풀이 (100p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FPhNus%2FbtqEpZhFqwL%2Fu6hFKC4OT75GhwTCKSKNzk%2Fimg.png)
문제 종류 - Web
사용한 툴 -
풀이
guess 값과 filename의 내용이 같으면 Flag를 출력하는 문제이다.
우리가 서버 내부를 들여다 볼 수 있는 것도 아니고, 파일의 내용을 추측하는 것은 불가능하다.
하지만 filename의 값이 조작이 가능하다면 어떨까?
extract 함수는 값을 덮어씌워 조작이 가능한 함수이다.
filename이 없고, guess 또한 아무 내용도 존재하지 않는다면 secretcode=guess가 성립할 것이다.
Query를 다음과 같이 전송해보자.
?filename=&guess=
'Wargame > HackCTF' 카테고리의 다른 글
| [HackCTF] Input Check 풀이 (150p) (0) | 2020.05.26 |
|---|---|
| [HackCTF] 마법봉 풀이 (100p) (0) | 2020.05.26 |
| [HackCTF] 보물 풀이 (100p) (0) | 2020.05.26 |
| [HackCTF] Button 풀이 (50p) (0) | 2020.05.26 |
| [HackCTF] Hidden 풀이 (50p) (0) | 2020.05.26 |