글쓴 시점에 대회가 진행중이라 대회종료 후 게시글은 공개글로 전환하도록 하겠다.
코드를 보면 입력값이 eval내부에 동적으로 들어가고 있다.
구문 맞춰서 명령어 2개 실행되도록 해주면 된다.
명령어실행을 해보면 system,exec,include 등의 함수들이 동작하지 않아 코드상에서 쓰고있는 show_source로 flag파일을 읽어왔다.
'CTF > Writeup' 카테고리의 다른 글
| SunshineCTF Search Box (0) | 2018.04.07 |
|---|---|
| SunshineCTF Home Sweet Home (0) | 2018.04.07 |
| N1CTF 2018 77777 2 (0) | 2018.03.13 |
| N1CTF 2018 funning eating cms (0) | 2018.03.12 |
| N1CTF 2018 77777 (0) | 2018.03.12 |
JeonYoungSin
메모 기록용 공간