Description
Read flag.php to get the flag.
세개의 파일이 들어있다.
원래 마지막은 index.php인데 내가 xampp로 돌려보느라 이름을 좀 바꿨다.
각각 돌려보면 다음과 같은 결과가 나온다.
flag.php를 보면 ALLOW_INCLUDE로 판단한다. 저게 뭔데???
index22.php에 가보면 적혀 있다
일단 Li4v, ZmxhZ, aHA= 가 신경쓰인다. Base64로 디코드 해보자.
각각 디코드를 해보면 ../ fla hp 가 나온다... 뭐지..?
일단 stripos()가 뭔지 찾아보니
stripos 는 대상 문자열을 앞에서 부터 검색하여 찾고자 하는 문자열이 몇번째 위치에 있는지를 리턴하는 함수이다.
라고 한다.
../ 현재 위치의 상위 폴더를 뜻하니까.. 대충 저 말을 쓰면 안된다는 거??
다시 flag.php를 분석하러 왔다...
라고 한다. 그럼 파일 이름이 /flag 이기만 하면 되는거 아닌가???
요 부분을 또 잘 모르겠어서 검색해보니
'디지털 포렌식 > 워게임 풀이' 카테고리의 다른 글
| [Dreamhack] 64se64 - misc (0) | 2026.05.12 |
|---|---|
| [flaws.cloud] Level 1 write up (0) | 2026.05.05 |
| [Dreamhack] My Nervous PPT (Level 1) misc, forensics (0) | 2026.03.31 |
| [Dreamhack] Gyul Box (Level 1) - forensics (0) | 2026.03.29 |
| [Dreamhack] Hidden (Level 1) forensics (0) | 2026.03.22 |