728x90
https://brave.dctf-quals-17.def.camp/ 처음 준 홈페이지 주소이다. 들어가보면
이라고만 나와있다. 그럼 index.php~를 들어가보기로 했다.
들어가보면 이렇게 소스코드들이 있다. 살펴보면 id=id라는 쿼리가 들어가야 될 것 같다. 그리고 널문자가 반환되어야지 되는데 거의 다 체크가 되어서 ;%00을 뒤에 써주면 될것같다. 그럼 url을 대충 짜보면 https://brave.dctf-quals-17.def.camp/index.php?id=id;%00이렇게 될것같다.
역시 풀리게 됬다. 근데 이쪽은 좀더 공부를 해야 정확히 알것같다.
'ctf write-up > D-CTF Quals 2017' 카테고리의 다른 글
HEX Warm Up - hex (0) | 2017.10.03 |
---|---|
Is nano good? - web (0) | 2017.10.02 |
Super Secure - web (0) | 2017.10.02 |