HackCTF_ReadFile

해당 페이지가 보인다.

command = 주소 인걸로 봐선 네이버나, 다음으로 변경하면 해당 사이트가 접속된다. 

그렇다면 이제 문제를 해결해야 하는데 

flag.php 경로를 입력 해봤는데 flag.php 페이지가 출력되지 않는다. 

이를 봐선 flag라는 문자열이 필터링 되고 있는 것 같다. 

php에서는 str_replace()라는 문자열 치환 함수가 존재하기 떄문에 flag가 필터링된다. 

ex) flag.php -> .php로 바뀌어서 적용되기 때문에 이를 우회할 방법이 필요하다.  

 

flaflagg.php를 넣어보면 flag라는 문자만 필터링 되기 때문에  flag.php로 변환이 가능하다. 

command = https://naver.com 으로 되면 네이버로 접속이 가능하였기 때문에

command = flaflagg.php라는 값을 넣게 되면 플래그가 출력이 된다.