-o-k's story

문제 풀이 아무 값이나 넣어서 제출하기를 눌렀을 때, 나오는 모습이다. 처음 문제를 보았을 때, 모르는 개념이 많아서 먼저 함수나 php코드 형태를 검색해봤다. PHP 개념 1. extract($_GET) : PHP에서는 일반적으로 $_GET[aaa]를 $aaa로 쓸 수 있다. 하지만 서버 설정이나 버전에 따라서 반드시 $_GET[aaa]를 써야 하는 경우가 있다. 이 때 본문에 $_GET[aaa] 대신 $aaa가 쓰여있다면 오작동을 일으키게 된다. extract함수는 배열의 값을 꺼내주는 역할을 한다. 즉 $_GET[aaa], $_GET[bbb] 가 있다면 $aaa, $bbb로 쓸 수 있도록 만들어준다. 2. trim 함수 : 시작과 끝 문자열에서 공백(또는 문자)을 제거하는 trim 함수 3. fil..

문제 풀이 버튼을 모두 눌렀을 때 url을 보면 http://ctf.j0n9hyun.xyz:2023/?id=1 http://ctf.j0n9hyun.xyz:2023/?id=2 이런식으로 id값이 버튼마다 부여되는 것을 볼 수 있었다. 그래서 /?id=5 라고 입력을 해주었을 때,

문제 숨겨진 플래그 찾기 풀이 처음에 로봇이 어떤 의미가 있는지 살펴보기 위해 페이지 소스코드를 보면, http://www.irobotnews.com/news/photo/201709/11794_27156_1618.png 이미지를 불러오는 url만 존재한다. 구글링을 통해 알아낸 결과, 로봇 사진을 보고 robots.txt라는 것을 생각해내야 한다. robots.txt가 무엇인가? : robots.txt 파일은 검색엔진 크롤러에서 사이트에 요청할 수 있거나 요청할 수 없는 페이지 또는 파일을 크롤러에 지시하는 파일이다. 사이트의 루트에 위치하며 사이트에서 검색 엔진 크롤러가 액세스하는 것을 방지하기 위한 규약이다. robots.txt는 주로 사이트의 크롤러 트래픽을 관리하는 데 사용된다. 먼저 robots..