반응형
https://dreamhack.io/wargame/challenges/873
phpreg
Description php로 작성된 페이지입니다. 알맞은 Nickname과 Password를 입력하면 Step 2로 넘어갈 수 있습니다. Step 2에서 system() 함수를 이용하여 플래그를 획득하세요. 플래그는 ../dream/flag.txt에 위치합니
dreamhack.io
문제파일을 먼저 다운 받았다.
step2.php파일에 아래 내용이 있음
if ($name === "dnyang0310" && $pw === "d4y0r50ng+1+13") {
echo '<h4>Step 2 : Almost done...</h4><div class="door_box"><div class="door_black"></div><div class="door"><div class="door_cir"></div></div></div>';아이디랑 pw를 준꼴.. 인듯
$name = preg_replace("/nyang/i", "", $input_name);
$pw = preg_replace("/\d*\@\d{2,3}(31)+[^0-8\"]\!/", "d4y0r50ng", $input_pw);
근데 보니까 nyang을 문자열로 인식 안하는거같음 그래서 dny(nyang)ang0310 일케하면 괄호안에 든게 없어지니까 될거같음
그리고 비밀번호는 모르겠어서 chatgpt한테 물어봄
대충 비밀번호는 123@456319!+1+13으로 하면 될거같다..
저기서는 x하라했는데 코드보면 알파벳이 있으면 안된다고하니..
ㅇ그래서 pw는 123@12319!+1+13으로 입력해봤다.
오 풀림
step2..로 넘어갔다.
명령어를 입력해 flag를 데려와야한다.
얘도 cmd에서 필터링되니까 명령어를 그냥 치면 안될거같다.
머 flag만 안치면되는식인듯
cat ../dream/*
이런거 명령어로 쳐도 될듯
반응형
'학회_공부해요 > 워게임' 카테고리의 다른 글
| [SuNiNaTas(써니나타스)] Write up - 14번 (0) | 2024.08.06 |
|---|---|
| [Tool] Jogh the Ripper(존더리퍼) (0) | 2024.08.06 |
| [SuNiNaTas(써니나타스)] Write up - 9번 (0) | 2024.07.30 |
| [SuNiNaTas(써니나타스)] Write up - 8번 (12) | 2024.07.24 |
| [SuNiNaTas(써니나타스)] Write up - 7번 (2) | 2024.07.23 |