접속하자마자 ?url= 로 인자를 받는다고 한다. 추가적으로 인자 내에 https와 http가 포함되어야 한다. 안그러면 no hack 이란다. 추가적으로 config.php와 index.php가 존재함을 알 수 있다.
혹시몰라 server-status를 입력하니 간단하게 아파치 서버임을 알려준다.
대충 인자 값 넣어서 오류로 index.php 위치 확인이 가능하다.
이전 코드상에서 확인 가능했던 config.php를 입력하고 소스코드를 보니 주석으로 플래그가 적혀있다.
'CTF > 2020 CCE' 카테고리의 다른 글
[예선][하] robot (1) | 2020.10.15 |
---|---|
[예선] [하] easy sqli (0) | 2020.10.15 |
[예선] [하] simple patch (0) | 2020.10.15 |