[HackCTF Web] Input Check

Security/WebHacking

토오쓰 2021. 2. 3. 16:08

입력값을 flag를 입력했을 때는 "No Hack~"이라는 문자열 출력되는 것을 볼 수 있다.

다른 입력값을 입력했을때는 문제와 같은 화면이 뜬다.

또 다른 힌트를 찾기 위해서 페이지의 소스코드를 확인해보았다.

다음과 같은 힌트를 확인할 수 있었다.

"Hint : Input Command Check is Array Type"

라고 적혀있었기 때문에 입력의 형태를 배열로 바꿔주었더니 flag 값이 화면에 나타났다.

ctf.j0n9hyun.xyz:2033/?text[]=flag

[HackCTF Web] 가위바위보 (파일 업로드 취약점) (440)	2021.02.03
[HackCTF Web] Input Check (X-Forwarded-For 헤더) (636)	2021.02.03
[HackCTF Web] Time (is_numeric 함수) (466)	2021.02.01
[WebGoat] Numeric SQL injection 풀이 (0)	2020.09.10
[WebGoat] String SQL injection 풀이 (0)	2020.09.10

Information security _ ٩(๑• ₃ -๑)۶♥

주요정보통신기반시설, 데이터베이스, Windows, 취약점, 리버싱, 웹해킹, 악성코드분석, 취약점진단, 악성코드, 취약점점검, 프로그래밍, reversing, dbms, 백준, webhacking, 알고리즘, 보안뉴스, 네트워크, Network, HackCTF,

-o-k's story