[HackCTF] Guess me 문제풀이

728x90

php로 구성되어 있다.

대충... 해석하면 guess와 secretcode가 일치해야지 flag.txt를 출력해준다.

extract 에 취약점이 발생하는 것 같다.

extract 함수는 배열속의 키값들을 변수화 해주는 함수이다.

 

해결 방법은 filename에만 값을 주고, guess에는 값을 주지 않게 된다면 동일하다고 나와서 풀리게 된다.

(둘 다 값을 안줘도 풀린다.)

 

flag 획득