[HackCTF] Web - Guess 풀이 :: Guessing Game

위에서 맨 처음 보이는 함수는 extract($_GET) 함수인데 GET query parameter로 저기 있는 변수들의 값을 원하는 값으로 바꿀 수 있다. 따라서 우리는 $filename의 값을 바꿀 수 있고, $filename의 값을 아무 값으로 변경해 준다면, 해당 파일은 존재하지 않을 것이므로 guess에 아무 값도 입력해주지 않는다면 $guess === $secretcode 가 true(참)가 되어 플래그가 나올 것이다. http://ctf.j0n9hyun.xyz:2030/?filename=1&guess= flag is HackCTF{3xtr4c7_0v3rr1d3ds_pr3vi0u5_kn0wn_v4r1abl35}

2019.10.22