-
Replace Trick!개인공부/드림핵 2024. 12. 25. 12:21
이번 문제의 경우 요청 값에 flag 문자열 입력을 통해 FLAG를 획득하는 문제이다.
[문제 풀이]
1. 문제 서버 접속
서버 접속 시 아래와 같은 화면을 확인 가능하다.
여기서 제공되는 코드 확인 시 다음과 같은 부분을 확인 할 수 있다.
해당 내용을 분석하면 flag 인자 값으로 입력된 값이 만약 'flag'일시 해당 값을 ''으로 치환하고 해당 치환값이 만약 flag 일 시 FLAG 값을 리턴하라는 코드이다.
2. Exploit
지난 워게임에서 사용했던 기법과 같이 문자열 다중 호출을 통해 replace를 우회하여 FLAG를 획득하였다.
'개인공부 > 드림핵' 카테고리의 다른 글
what-is-my-ip (0) 2024.12.31 Where-is-localhost (0) 2024.12.31 abcdefg-who (0) 2024.12.23 Grand Theft Auto (0) 2024.12.22 session (0) 2024.12.21