HackCTF [Web] Read File 풀이

Read File 풀이

Read File 문제는 다음과 같은 페이지가 출력된다. 이미지 파일이 깨졌지만 google이라고 써 있는 걸 보면 google 의 시작 페이지와 굉장히 유사하다는 것을 알 수 있다.

먼저 해당 페이지의 URL을 확인해보자

 

command 로 전달되는 값이 google의 url이라는 것을 알 수 있다.

문제 페이지에서 file is flag.php 라는 힌트를 주고 있다.

그럼 flag.php 로 이동을 해보자

URL에서 command 값을 flag.php로 바꾸어 주자

 

이번에는 구글 페이지가 아니라 hint를 제외하고는 아무것도 출력되지 않는다!

이전에 풀었던 문제들을 바탕으로 예상해보자면 아마 flag를 필터링 하는 것 같다

한번 url 에 google url 주소 앞에 flag를 넣어서 뭐가 출력되는지 확인해보자

만약 구글 페이지가 나온다면 flag를 필터링해서 없앤다는 뜻이 된다.

 

 

google이 출력되었다! 그럼 이제 flag를 필터링해서 flag.php 를 출력해보자

URL에 flag.php의 flag 사이에 flag를 넣으면 flag가 사라지고 떨어진 두 부분이 붙어서 다시 flag.php가 된다

 

flag를 얻었다!