학습
워게임
CTF
커뮤니티
랭킹
스토어
커리어
Beta
로그인
|
기업 서비스
Home
학습
워게임
CTF
커뮤니티
랭킹
커리어
Beta
기업 서비스로 이동하기 >
LEVEL 4
[wargame.kr] lazy judge
web
519
9
로그인 하고 문제 풀기
문제 정보
풀이
3
난이도 투표
3
질문
1
최근 풀이자
9
댓글
1
문제 설명
Description
Can
you crack my
lazy
judge
?
flag
is
in
"/flag"
Translate
출제자 정보
wargame.kr
대표 업적 없음
2021.11.19. 11:56:29
First Blood!
AhnMo
Open Beta Tester
출제된 지
8시간
만에 풀이 완료!
난이도 투표
3
문제 풀이를 완료한 후에 피드백을 제출할 수 있습니다.
투표 결과
전체 투표 로그
1 / 1
juhwisang
워게임 고인물
LEVEL 6에 투표했습니다.
2개월 전
ainsetin
Open Beta Tester
LEVEL 4에 투표했습니다.
2년 전
탈퇴한 이용자
대표 업적 없음
LEVEL 4에 투표했습니다.
2년 전
질문
1
문제 풀이에 어려움이 있으신가요?
커뮤니티에서 문제에 대한 질문하고 답변 얻기
힌트 좀 부탁드립니다..
c언어의 popen을 이용하여 /flag를 읽어오려고 했지만 권한이 nobody 여서 안됨 session['udir']을 조작하여 command injection으로 시도해보려고 해봤지만 check_user 함수의 uid.isalnum() 함수와 pw를 hex로 저장해서 안됨 mypage에 fname 을 조작하여 파일을 읽어보려고 했는데 solve_flie에 들어있는데 문자열여야 해서 안됨 이렇게 3가지 방향으로 시도해봤는데 또 어떻게 다른 방향으로 접근해야 할지 모르겠습니다. 힌트 좀 부탁드립니다..
yc54616
답변
0
추천
0
4개월 전
«
‹
1
›
»
최근 풀이자
9
juhwisang
워게임 고인물
2개월 전
Ivy
대표 업적 없음
5개월 전
wy
Dreamhack CTF S4 I - Div1 참여
1년 전
ainsetin
Open Beta Tester
2년 전
불건전한닉네임_f418
워게임: 20
2년 전
NGA
공부벌레
2년 전
navy356
대표 업적 없음
2년 전
strellic
대표 업적 없음
2년 전
AhnMo
Open Beta Tester
2년 전
«
‹
1
›
»
댓글
1
ainsetin
Open Beta Tester
2년 전
꽤 어려웠네요..
Translate
«
‹
1
›
»
댓글 1