Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- webhacking
- Web
- CVE
- 해킹캠프 ctf
- hackingcamp ctf writeup
- 웹 해킹
- backdoorctf 2023 web
- XSS-game
- php
- WEB-hacking
- 해킹캠프
- XSS
- Web Hacking
- RCE
- backdoorctf 2023 web Unintelligible
- CTF
- hackingcamp
- cve 분석
- WarGame
- hackctf
- Hacker.org
- 해외 워게임
- hacking
- thinkPHP
- 웹해킹
- backdoorctf writeup
- backdoorctf 2023
- 해외 wargame
- writeup
- wargame.kr
Archives
- Today
- Total
<OOO>
[HackCTF] Read File 문제풀이 본문
728x90
LFI 취약점인지,,, 아니면 command injection인지 헷갈렸다 ㅋㅋ
아무래도 파라미터가 command라고 되어 있어서 그런것 같다.
파일을 읽어보라고 하는데, 그 파일의 이름은 flag.php 이라고 하는데... command=flag.php 를 하게 된다면 공백만 출력이 된다.
뭔가 필터링을 하는것 같다. 혹시나 싶어서 command=test로 들어가니 위에 있는 사진과 동일한 화면이 떴다.
혹시 싶어서 replace로 잘라내는게 아닌가 싶어 flflagag.php를 했더니
flag가 나왔다.
'Wargame' 카테고리의 다른 글
[HackCTF] 마법봉 문제풀이 (0) | 2020.08.24 |
---|---|
[HackCTF] Login 문제풀이 (0) | 2020.08.24 |
[HackCTF] Guess me 문제풀이 (0) | 2020.08.24 |
[HackCTF] 보물 문제풀이 (0) | 2020.08.21 |
[HackCTF] button 문제풀이 (0) | 2020.08.21 |
Comments