Guess me :: HackCTF/Web

 

 

문제 화면

 

문제 화면을 열면 php 코드가 들어있는 것을 확인할 수 있다.

 

 

모르는 함수가 있어서 찾아보았다.

 

- trim() : 문자열 맨 앞과 맨 뒤의 공백을 제거한다.

- file_get_contents()

   ex. <?php

         $homepage = file_get_contents('http://www.example.com/');

         echo $homepage;

         ?>

   -> 웹사이트에 있는 전체 파일을 문자열로 읽어들이는 php 함수

- isset() : 들어있는 값이 NULL이 아님을 의미 (변수가 설정되었는지 확인)

 

 

 

코드를 해석해보면,

1. guess 변수에 값이 있으면 filename 변수에서 파일 문자열을 읽어들인 것을 $secretcode 변수에 넣는다.

2. $guess와 $secretcode 값이 같으면 flag.txt를 출력해준다.

 

filename 변수와 guess 변수의 내용을 조작해서 문제를 해결할 수 있다.

 

어떻게 값을 전달해줄까 하다가, 입력 폼에 아무 값이나 넣어보았다.

GET 방식으로 입력된 값이 $guess에 들어가는 것을 확인할 수 있다.

(코드 3번째 줄에서도 확인 가능)

 

GET 방식을 이용해 URL에 $filename과 $guess의 내용을 조작하면 된다.

 

 

그렇다면 $filename과 $guess에 들어가야 할 값은 무엇일까?

 

두 변수값에 모두 NULL을 넣게 된다면,

$guess 도 false, $filename도 false가 되어 if문이 true가 될 것이다.

 

 

flag를 획득했다.