Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
Tags
- 웹해킹
- hackctf
- backdoorctf 2023 web Unintelligible
- XSS
- backdoorctf writeup
- XSS-game
- 해외 wargame
- backdoorctf 2023 web
- cve 분석
- CTF
- CVE
- Web Hacking
- writeup
- Hacker.org
- hackingcamp
- wargame.kr
- WarGame
- hackingcamp ctf writeup
- thinkPHP
- 웹 해킹
- webhacking
- php
- hacking
- 해킹캠프
- Web
- backdoorctf 2023
- 해킹캠프 ctf
- 해외 워게임
- WEB-hacking
- RCE
Archives
- Today
- Total
<OOO>
[HackCTF] Input Check 문제풀이 본문
728x90
flag를 입력하라고 하는데, 정직하게(?) 입력할 경우
이렇게 뜬다.
replace를 이용해서 우회를 하는 방법인가 싶었지만, 그건 아니었다.
제목 그대로 Input Check를 하는걸로 보아 string 형인지, int 형인지, list형인지 구분하는 것 같다.
일단 flag를 입력해보자.
그러면 No Hack~ 이라는 단어를 볼 수 있는데, 내가 입력한 단어는 string 형인걸로 보인다.
이걸 배열로 바꿔버린다면 이 문제는 풀린다.
?text=flag 부분에 []를 추가하게 된다면 풀리게 된다.
strcmp 에서도 이 부분이 먹힌다..!
?text[]=flag를 하면 flag가 나온다.
'Wargame' 카테고리의 다른 글
| [HackCTF] Cookie (0) | 2020.08.24 |
|---|---|
| [HackCTF] Home 문제풀이 (0) | 2020.08.24 |
| [HackCTF] Time 문제풀이 (0) | 2020.08.24 |
| [HackCTF] 마법봉 문제풀이 (0) | 2020.08.24 |
| [HackCTF] Login 문제풀이 (0) | 2020.08.24 |
'Wargame' Related Articles
more
Comments