반응형
문제설명
php로 작성된 페이지입니다.
플래그는 /flag.php에 위치합니다.
플래그의 형식은 DH{...} 입니다.
코드분석
<?php
$url = $_SERVER['REQUEST_URI'];
$host = parse_url($url,PHP_URL_HOST);
$path = parse_url($url,PHP_URL_PATH);
$query = parse_url($url,PHP_URL_QUERY);
echo "<div><h1> host: $host <br> path: $path <br> query: $query<br></h1></div>";
if(preg_match("/flag.php/i", $path)){
echo "<div><h1>NO....</h1></div>";
}
else echo "<div><h1>Cannot access flag.php: $path </h1></div> ";
?>- URL에 입력한 Host, Path, query 다 그대로 들어가고 출력됨
- 필터링이 /flag.php/i 임
취약점 분석
- 필터링이 단순 /flag.php 라서 다양한 방식으로 우회 가능
익스플로잇
URL에 flag.php를 %66lag.php로 인코딩을 해준다.
반응형
'Dreamhack 워게임 > Lv.1' 카테고리의 다른 글
| Dream Badge (0) | 2026.02.09 |
|---|---|
| baby-Case (0) | 2026.02.09 |
| BypassIF (0) | 2026.02.09 |
| Type c-j (0) | 2026.02.08 |
| baby-union (0) | 2026.02.08 |