Dyrandy
[RITCTF] Lazy Dev 400 (php://input) 본문
이번 문제는 php wrapper을 이용한 문제다.
이건 200점 짜리 (정말 쉬운) 문제랑 같은 주소이다.
200점 짜리 문제 페이지다.
일단 어디에 flag가 있는지 알아서 바로 글로 넘어갔는데
주석으로 devsrule.php가 있어 글로 가보았다.
magic... 이런....
사실 딱 요기까지만 보고 정말 와... 머하라는 거지 했다.
보면 /etc/passwd로 입력하면 주소가 뜨는 것을 알 수 있다.
하면 LFI, RFI 등 시도를 해볼 수 있다.
다양한 PHP Wrapper을 사용했지만, 역시나 안됬고,
정말 특이하게 php://input이 됬다.
RITSEC{WOW_THAT_WAS_A_PAIN_IN_THE_INPUT}
'CTF WriteUp' 카테고리의 다른 글
| [SECCON] Classic - pwn (ROP, GOT, PLT) (0) | 2018.11.30 |
|---|---|
| 친구와 둘이서 한 CTF (0) | 2018.11.29 |
| [RITCTF] What a Cute Dog 350 (Shell Shock, CVE 2014-6271) (0) | 2018.11.20 |
| [RITCTF] Crazy Train 250 (SSTI vuln 취약점) (0) | 2018.11.20 |
| [MEEPWN] CTF 2018 - OMEGASECTOR (webshell) (0) | 2018.08.03 |
'CTF WriteUp' Related Articles
more
Comments