Read file 문제
LFI 취약점
get 방식으로 보낸 command 파라미터 값을 읽어들여서 창을 띄어주는 것 같다.
단, flag.php 를 입력하니 창이 뜨지 않았는데
필터링이 되는 것 같아서 필터링을 우회하기 위해 아래와 같이 입력했다.
'Wargame > HackCTF' 카테고리의 다른 글
| [HackCTF] Web (마법봉) (0) | 2021.11.25 |
|---|---|
| [HackCTF] Web (Login) (0) | 2021.11.25 |
| [HackCTF] Web (Guess me) (0) | 2021.11.25 |
| [HackCTF] Web (보물) (0) | 2021.11.25 |
| [HackCTF] Web (/, Hidden, Button) (0) | 2021.11.25 |