Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- hackctf
- hackingcamp ctf writeup
- backdoorctf 2023 web
- Web
- 웹해킹
- writeup
- backdoorctf writeup
- RCE
- backdoorctf 2023 web Unintelligible
- webhacking
- 해외 wargame
- Web Hacking
- 해킹캠프
- backdoorctf 2023
- Hacker.org
- thinkPHP
- XSS-game
- 해외 워게임
- hacking
- CVE
- 웹 해킹
- cve 분석
- XSS
- wargame.kr
- WEB-hacking
- 해킹캠프 ctf
- php
- hackingcamp
- WarGame
- CTF
Archives
- Today
- Total
<OOO>
[HackCTF] Read File 문제풀이 본문
728x90
LFI 취약점인지,,, 아니면 command injection인지 헷갈렸다 ㅋㅋ
아무래도 파라미터가 command라고 되어 있어서 그런것 같다.
파일을 읽어보라고 하는데, 그 파일의 이름은 flag.php 이라고 하는데... command=flag.php 를 하게 된다면 공백만 출력이 된다.
뭔가 필터링을 하는것 같다. 혹시나 싶어서 command=test로 들어가니 위에 있는 사진과 동일한 화면이 떴다.
혹시 싶어서 replace로 잘라내는게 아닌가 싶어 flflagag.php를 했더니
flag가 나왔다.
'Wargame' 카테고리의 다른 글
| [HackCTF] 마법봉 문제풀이 (0) | 2020.08.24 |
|---|---|
| [HackCTF] Login 문제풀이 (0) | 2020.08.24 |
| [HackCTF] Guess me 문제풀이 (0) | 2020.08.24 |
| [HackCTF] 보물 문제풀이 (0) | 2020.08.21 |
| [HackCTF] button 문제풀이 (0) | 2020.08.21 |
'Wargame' Related Articles
more
Comments