이문제는 extract와 filename를 알고있는지 물어보는 문제였었습니다.
extract() 함수는 배열속의 키값을 변수로 만들어주는 역할을 한다
예를들어
$_GET[a]="Hello";
$_GET[b]="World";
extract($_GET);
echo $a;
echo $b;
라고하면 Hello World 가 출력되는 거다
이제 문제를 보면
$guess변수와 file_get_contents 함수로 불러온 $secretcode변수 비교하는것을 볼 수 있다.
그러면 extract 함수를 이용해서 $_GET 변수에 키과 값을 전달해야되는 상황이왔습니다
그래서저는 $filename변수를 조작해야한다는것을 알았고
$guess 변수와 $secretcode 변수랑 똑같이 되기 위해서
?guess=&filename= 라고 써주었습니다
답 :HackCTF{3xtr4c7_0v3rr1d3ds_pr3vi0u5_kn0wn_v4r1abl35}
'hackctf web' 카테고리의 다른 글
| hackctf 8번 문제 풀이(마법봉) (0) | 2021.09.15 |
|---|---|
| hackctf 7번 문제 풀이(Login) (0) | 2021.09.15 |
| hackctf 4번 문제 풀이(보물) (0) | 2021.09.14 |
| hackctf 3번 문제 풀이 (0) | 2021.09.13 |
| hackctf 2번 문제 풀이 (0) | 2021.09.13 |