-
[Hacking Camp CTF][Web Hacking] admin write upCTF write_up/기타 CTF 2019. 3. 11. 10:42
id 값에 admin을 넣어야 하는 문제입니다.id에 admin을 적어보면 다음과 같이 나옵니다.
그냥 Hello만 나오네요guest를 입력해 보겠습니다.
Hello guest라고 출력을 해주네요그렇다는 것은 admin이 필터링 되고 있는것 같다는 생각이 들었습니다.그래서 adadminmin을 넣어 보았습니다.
n만 출력이 되고 있습니다.그렇다는 것은 다음을 유추 할수 있습니다.- admin을 필터링한다.
- admi을 필터링 한다.
위 2가지가 필터링에 걸리는 문자열이라고 생각되어서adadadminmimin을 넣어서 Flag를 얻어 보겠습니다.
예상 그래도 Flag 값이 출력 되었습니다.왜 adadadminmimin을 넣었을때 flag가 나오는 이유는ad(ad(admin)mi)min 으로 인식 해서 admin을 먼저 필터링 하고ad(admi)min 에서 admi를 필터링 하면admin이 남는 것입니다.Flag : HCAMP{rls1004_is_so_cute_>_<}'CTF write_up > 기타 CTF' 카테고리의 다른 글
[VolgaCTF][Stego] JOI (0) 2019.04.01 [VolgaCTF][Stego] Higher (0) 2019.04.01 [Hacking Camp CTF][Web Hacking] What The Hash write up (0) 2019.03.11 [Hacking Camp CTF][Forensic] 태보의 저주 write up (0) 2019.03.11 [Hacking Camp CTF][Forensic] 양념 친구들! write up (0) 2019.03.06