[HackCTF] Guess me 풀이 (100p)

문제 종류 - Web 사용한 툴 - 풀이 guess 값과 filename의 내용이 같으면 Flag를 출력하는 문제이다. 우리가 서버 내부를 들여다 볼 수 있는 것도 아니고, 파일의 내용을 추측하는 것은 불가능하다. 하지만 filename의 값이 조작이 가능하다면 어떨까? extract 함수는 값을 덮어씌워 조작이 가능한 함수이다. filename이 없고, guess 또한 아무 내용도 존재하지 않는다면 secretcode=guess가 성립할 것이다. Query를 다음과 같이 전송해보자. ?filename=&guess=