[Hacking Camp CTF][Web Hacking] admin write up

↑ http://pwnable.shop:10004/index.php

id 값에 admin을 넣어야 하는 문제입니다.

id에 admin을 적어보면 다음과 같이 나옵니다.

그냥 Hello만 나오네요 

guest를 입력해 보겠습니다.

Hello guest라고 출력을 해주네요 

그렇다는 것은 admin이 필터링 되고 있는것 같다는 생각이 들었습니다.

그래서 adadminmin을 넣어 보았습니다.

n만 출력이 되고 있습니다.

그렇다는 것은 다음을 유추 할수 있습니다.

1. admin을 필터링한다.
2. admi을 필터링 한다.

위 2가지가 필터링에 걸리는 문자열이라고 생각되어서 

adadadminmimin을 넣어서 Flag를 얻어 보겠습니다.

예상 그래도 Flag 값이 출력 되었습니다.

왜 adadadminmimin을 넣었을때 flag가 나오는 이유는

ad(ad(admin)mi)min 으로 인식 해서  admin을 먼저 필터링 하고 

ad(admi)min 에서 admi를 필터링 하면

admin이 남는 것입니다.

Flag : HCAMP{rls1004_is_so_cute_>_<}