문제에 접속하면 다음과 같은 화면이 나타납니다.
-> file의 값에 해당하는 파일을 읽어 주는 것 같습니다. 따라서 flag를 입력 해보았습니다.
-> FLAG는 flag.php 코드에 있다고 하비다.
-> 파일의 내용을 출력하는 것이 아니라 해당 php 파일을 실행하는 것으로 생각됩니다.
따라서 php Wrapper를 사용하면 flag.php 파일의 내용을 획득 할 수 있습니다.
-> php://filter wrapper을 사용하여 flag.php의 내용이 base_64으로 나오게 됩니다.
이를 디코딩 하면 다음과 같이 flag를 획득하게 됩니다.
끝~~
'Hacking > WebHacking.kr' 카테고리의 다른 글
| Webhacking.kr : old-32 (150 pt) (0) | 2021.01.26 |
|---|---|
| Webhacking.kr : old-27 (150 pt) (0) | 2021.01.25 |
| Webhacking.kr : old-19 (150 pt) (0) | 2021.01.25 |
| Webhacking.kr : old-61 (200 pt) (0) | 2021.01.25 |
| Webhacking.kr : old-59 (200 pt) (0) | 2021.01.25 |
