[HackCTF-Web#6] Read File - 100 points
HackCTF Web의 6번째 문제는 Read File이다. 문제 링크: http://ctf.j0n9hyun.xyz:2021 문제 링크를 따라가면 위와 같이 검색 창처럼 보이는 사이트가 등장한다. 문제 이름에서 힌트를 얻어올 수 있는데, "Read File"의 의미는 특정 파일을 읽어 flag를 얻으면 되는 것 같다. 사진에서도 보이다시피 "File is flag.php"라는 문구가 보인다. GET 방식으로 전달되는 command에 flag.php를 전달했더니 아무 문구도 뜨지 않았다. 아마 문자열을 필터링하는 것 같다. 문자열 필터링 우회 방법을 찾던 중 이 블로그를 참고했다. 블로그의 글에서 필터링되는 문자열 사이에 문자열을 넣는 방식으로 우회를 할 수 있다고 적혀 있다. 따라서 필터링되는 문자열인 ..
WebHacking/HackCTF
2021. 3. 23. 23:45