728x90
http://host1.dreamhack.games:24045/?(플래그)
여기서 얻은 값을 decode하면 플래그를 얻을 수 있다
역시나 간단한 웹해킹 문제였다
이 문제에서 원하는 것은 /var/www/uploads/flag.php 에 도달하는 것이었다 문제에도 거기에 도달하면 플래그 값을 얻을 수 있다고 아주 친절하게 쓰여있다
그러나 문제점이 하나 있는데 필터되는 과정이 하나 있다는 것이다 이 필터링을 지나쳐서 저 위에 나와 있는 값에 도달하라는 것이 이 문제가 원하는 바였다
웹해킹 기본적인 워게임들은 거의 다 이와 비슷한 것 같다
원하는 값이 있고 그 원하는 값에 도달하면 플래그 값을 얻을 수 있다
그러나 기본적으로 막아내는 필터링이 존재한다
따라서 그 필터링을 피해서 원하는 값에 도달하는 것이 문제의 주 요지가 된다.
728x90
'호그와트' 카테고리의 다른 글
| proxy(Dreamhack) (0) | 2021.10.13 |
|---|---|
| 호박부수기 (Dreamhack) (0) | 2021.10.13 |
| 초코샵 냠냠 (Dreamhack) (0) | 2021.10.11 |
| file-csp (Dreamhack) (0) | 2021.10.11 |
| 기본적인 문제 (0) | 2021.10.11 |