BackdoorCTF 2019 - web LOST Write up

2019. 10. 27. 22:33Wargame/BackdoorCTF 2019

문제에 들어가서 소스코드를 확인해보면

위와같은 스크립트 태그가 있다.

일단 보이는 문자열을 해석해보자면 flag.php 파일에 post 형식으로 어떤 값을 보내줘야만 할 것 같다.

그래서 소스를 수정해 

<form> 태그를 이용해서 post 형식으로 flag.php 에 아무값이나 보내주자

 

<form action="flag.php" method="post">

<input type="text"></input>

<button type="submit"> 제출 </button>

</form>

이로서 위의 코드를 대입해주고 아무값이나 넣어서 제출을 해보자.

그렇다면 post 형식으로 flag.php 에 입력한 값이 전달 될 것이다.