문제에 들어가보면 아래와 같이 링크가 있고 링크에 들어가보면 또 링크가 쭉쭉 나오는 형태이다. 모든 링크를 크롤링해서 소스 내에 의미있는게 있나 봤더니 요놈이 나왔다.
주석에 있는 경로를 들어가보니 아래와 같이 magic 파라미터명이 존재하는걸 알 수 있었다.
해당 파라미터에 이것저것 넣어보다 아래와 같이 ../를 넣었을 때 필터당하는걸 볼 수 있었다. 대충 파일 다운로드나 파일 인클루전정도겠다 생각하고 이것저것 넣어보니 php://input으로 rfi가 터지는 걸 알 수 있었다.
기본적인 시스템 명령어 실행 함수들이 안막혀있어서 그냥 플래그 파일 찾아서 내용을 보니 플래그가 나왔다.
'CTF > Writeup' 카테고리의 다른 글
| TenDollar CTF 2018 I'm Blind Not Deaf (0) | 2018.12.01 |
|---|---|
| RITSEC CTF 2018 Archivr (0) | 2018.11.19 |
| RITSEC CTF 2018 What a cute dog! (0) | 2018.11.19 |
| RITSEC CTF 2018 Crazy Train (0) | 2018.11.19 |
| SCTF 2018 dingJMax (0) | 2018.10.30 |
JeonYoungSin
메모 기록용 공간