[HackCTF] Web - Guess 풀이 :: Guessing Game
2019. 10. 22. 22:50ㆍWargame/HackCTF
위에서 맨 처음 보이는 함수는 extract($_GET) 함수인데
GET query parameter로 저기 있는 변수들의 값을 원하는 값으로 바꿀 수 있다.
따라서 우리는 $filename의 값을 바꿀 수 있고, $filename의 값을 아무 값으로 변경해 준다면, 해당 파일은 존재하지
않을 것이므로 guess에 아무 값도 입력해주지 않는다면 $guess === $secretcode 가 true(참)가 되어 플래그가 나올
것이다.
http://ctf.j0n9hyun.xyz:2030/?filename=1&guess=
flag is HackCTF{3xtr4c7_0v3rr1d3ds_pr3vi0u5_kn0wn_v4r1abl35}
'Wargame > HackCTF' 카테고리의 다른 글
| [HackCTF] Web - Login 풀이 :: login (0) | 2019.10.22 |
|---|---|
| [HackCTF] Web - Read File 풀이 :: Read File (0) | 2019.10.22 |
| [HackCTF] Web - 보물 풀이 :: 보물 (0) | 2019.10.19 |
| [HackCTF] Web - Button 풀이 :: Button (0) | 2019.10.19 |
| [HackCTF] Web - Hidden 풀이 :: Hidden (0) | 2019.10.19 |