Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- backdoorctf writeup
- hackctf
- 해외 워게임
- wargame.kr
- 웹 해킹
- 웹해킹
- writeup
- XSS
- XSS-game
- hacking
- CTF
- backdoorctf 2023 web
- Hacker.org
- 해킹캠프 ctf
- WarGame
- Web
- backdoorctf 2023
- 해킹캠프
- webhacking
- thinkPHP
- backdoorctf 2023 web Unintelligible
- php
- CVE
- WEB-hacking
- RCE
- cve 분석
- Web Hacking
- 해외 wargame
- hackingcamp ctf writeup
- hackingcamp
Archives
- Today
- Total
목록Input Check (1)
<OOO>
[HackCTF] Input Check 문제풀이
flag를 입력하라고 하는데, 정직하게(?) 입력할 경우 이렇게 뜬다. replace를 이용해서 우회를 하는 방법인가 싶었지만, 그건 아니었다. 제목 그대로 Input Check를 하는걸로 보아 string 형인지, int 형인지, list형인지 구분하는 것 같다. 일단 flag를 입력해보자. 그러면 No Hack~ 이라는 단어를 볼 수 있는데, 내가 입력한 단어는 string 형인걸로 보인다. 이걸 배열로 바꿔버린다면 이 문제는 풀린다. ?text=flag 부분에 []를 추가하게 된다면 풀리게 된다. strcmp 에서도 이 부분이 먹힌다..! ?text[]=flag를 하면 flag가 나온다.
Wargame
2020. 8. 24. 17:30