728x90
리눅스에서 ls -al하면 나오는 .. 출력
링크는 ?file=hello란다.
hello 부분을 없애고 flag를 입력해봤는데 FLAG is in the code라고 한다.
index를 쳤을 땐 아무것도 나오지 않음.
php wrapper를 한번 사용해볼까.. wrapper는 expect, php 등이 있는데 php wrapper는 입출력 스트림 표현..?에 자주 사용된다.
php://filter는 base64를 이용해서 encode/decode형식으로 파일 내용을 읽어온다. (가끔 rot13도 씀)
php://filter/convert.base64-encode/resource=flag이런식으로
그럼 이런 결과가 나오는데, 이건 base64 복호화를 해주면 된다!
<?php
echo "FLAG is in the code";
$flag = "FLAG{this_is_your_first_flag}";
?>
FLAG{this_is_your_first_flag} 이게 플래그 값이다.
아니 근데.. 이 플래그 값을 어디에 입력하면 되는거지..?
+ 나만 몰랐다고 한다..
auth 창이 따로 있었음 ^^;
하하
오랜만에 flag값 얻으니까 재밌다
728x90
'CTF, 워게임 문제 풀이 > webhacking.kr' 카테고리의 다른 글
| webhacking.kr 27번 문제 풀이 (0) | 2022.08.30 |
|---|---|
| webhacking.kr 26번 문제 풀이 (0) | 2022.08.29 |
| webhacking.kr 24번 문제 풀이 (0) | 2022.08.29 |
| webhacking.kr 23번 문제 풀이 (0) | 2022.08.27 |
| webhacking.kr 21번 문제 (풀이 x) (0) | 2022.08.27 |
댓글