Secuinside CTF 문제였던 것 같다. 소스를 볼수 있는 주소가 있어서 다운받아봤다. Functions.php 파일을 보면 다음과 같이 DB에서 뽑아온 path값이 hacked가 되어야 한다. get_layout을 호출하는 index.php를 보면 extract를 통해 get방식으로 넘긴 값을 변수화 하고 이를 통해 세팅된 $_skin 변수값이 get_layout함수의 인자로 넘어간다. 다음과 같이 _skin값을 조작해서 hacked를 리턴시키려 했는데 magic_quotes_gpc가 걸려있는지 제대로 안먹혔다. 그래서 아예 디비설정자체를 내 DB로 연결시켜서 hacked를 리턴시키도록 만들면 될 것 같았다. 마지막으로 요렇게 날려주면 인증값이 날라온당. |
'Wargame > wargame.kr' 카테고리의 다른 글
| wargame.kr Crypto Crackme Basic (0) | 2018.05.09 |
|---|---|
| wargame.kr dun worry about the vase (0) | 2018.01.08 |
| wargame.kr adm1nkyj (0) | 2018.01.08 |
| wargame.kr jff3_magic (0) | 2018.01.08 |
| Wargame.kr keypad CrackMe (0) | 2018.01.04 |
JeonYoungSin
메모 기록용 공간