(2021.02.03)
HackCTF - Guess me
php 문제구만...!!
extract($_GET); 는 무엇일까.. 구글링해보니
특정 내용을 반환하는 함수라고 한다
isset 은 무엇일까.. 구글링해보니
변수가 설정된 변수인지 확인하는 함수라고한다
설정되어있으면 true, 설정되어있지 않으면 false 를 반환한다
trim 은 무엇일까.. 구글링해보니
문자열 좌우에서 공백을 제거해주는 함수라고한다
file_get_contents 은 무엇일까.. 구글링해보니
전체파일을 문자열로 읽어들이는 함수라고한다
$filename 은 secret.txt 파일에서 문자열을 가져온다.
그것의 공백을 제거한 것이 $secretcode 에 저장되고,
$guess 와 $secretcode 가 같으면 $flag 를 알려준다.
$filename 에 아무거나 입력해주면 $secretcode 에는 저장되는 값이 없게된다.
$guess 와 $secretcode 가 같아야하니까 $guess 역시 값이 없어야한다.
/?filename=123&guess=
을 입력하면 성공~~!!
728x90
'Write Up > HackCTF' 카테고리의 다른 글
| [포렌식] HackCTF #7 - Magic PNG (0) | 2021.02.09 |
|---|---|
| [포렌식] HackCTF #4 - Secret Document (0) | 2021.02.09 |
| [포렌식] HackCTF #3 - So easy? (0) | 2021.02.09 |
| [포렌식] HackCTF #2 - Question? (0) | 2021.02.09 |
| [Webhacking] HackCTF #2 - Hidden (0) | 2021.02.03 |
