728x90
http://web.chal.csaw.io:7312/?path=orange.txt들어가보면 또
이렇게만 떠있다. 그럼 v1처럼 directory traversal을 이용하여 들어가보자.
어? 이것까지 막아놨다. v1보다 좀더 신경을 쓴것같다. v1처럼 인코딩을 해서 주소창에 넣어봐도 안된다. 그럼 문자를 UTF-16에서 직접 찾아봐야 할 것 같다. http://www.fileformat.info/info/charset/UTF-16/list.htm이 사이트에서 쭉 찾아보다보면 'Į'이 문자가 나온다. 이건 알파벳 'N'을 가리키는 문자라고 한다. 그럼 저걸 써보면 http://web.chal.csaw.io:7312/?path=ĮĮ/flag.txt이렇게 유추할수있다. 들어가보면
이렇게 flag가 뜨게된다. 이 문제는 다른방법으로 더 쉽게 풀수있는지 한번 시도해봐야할것같다.
'ctf write-up > csaw ctf 2017' 카테고리의 다른 글
| Shia Labeouf-off! - web (0) | 2017.10.01 |
|---|---|
| LittleQuery - web (0) | 2017.10.01 |
| orange v1 - web (0) | 2017.10.01 |