[HackCTF-Web#5] Guess me - 100 points
HackCTF Web의 5번째 문제는 Guess me다. 문제 링크: http://ctf.j0n9hyun.xyz:2030/ 다음 코드에서 플래그가 출력되도록 하는 동작을 수행하면 되는 것 같다. 이 문제를 풀 때 extract() 함수에서 GET과같은사용자의입력데이터가사용되는것을봐서이문제는PHP의extract함수의취약점에대해묻는문제라고판단했다.PHP의extract함수는배열에서변수를가져온다.extract함수를사용하면기존에사용하고있는변수에데이터를덮어씌울수있다.따라서extract함수에사용자의입력(_GET, POST,_FILES)과 같은 신뢰할 수 없는 데이터가 올 수 있다면 변수를 변조해서 공격할 수 있게 되는 것이다. php의..
WebHacking/HackCTF
2021. 3. 2. 00:14