![[HackCTF] Input Check 풀이 (150p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcnwWka%2FbtqEpZvM2xd%2Fq5oeDLY52hrunAfupwWQgk%2Fimg.png)
문제 종류 - Web
사용한 툴 -
풀이
flag를 입력해보자.
... 자기들이 입력하라고 했으면서.. 그냥 flag는 필터링이 되는 듯하다.
저번 문제와 마찬가지로 flflagag를 입력해봤는데.. 똑같이 실행이 안된다.
아마 string에 flag란 문자열이 있으면 그냥 오답처리 하는 거 같다.
이제 대충 정보를 얻었으니, Query문을 조작해보겠다.
?text=flag가 아닌 ?text[]=flag를 입력해보자.
여기서 왜 text가 아닌 text[]을 사용하는지는 직접 찾아보길 바란다.
간단히 말하자면 어떤 함수의 취약점을 이용한 Injection 방식이다.
'Wargame > HackCTF' 카테고리의 다른 글
| [HackCTF] Read File 풀이 (100p) (0) | 2020.05.26 |
|---|---|
| [HackCTF] Home 풀이 (200p) (0) | 2020.05.26 |
| [HackCTF] 마법봉 풀이 (100p) (0) | 2020.05.26 |
| [HackCTF] Guess me 풀이 (100p) (0) | 2020.05.26 |
| [HackCTF] 보물 풀이 (100p) (0) | 2020.05.26 |