[Dreamhack]php7cmp4re Write-up
2024. 7. 18. 00:18ㆍ보안/웹
728x90
반응형
<html>
<head>
<link rel="stylesheet" href="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.2/css/bootstrap.min.css">
<title>php7cmp4re</title>
</head>
<body>
<!-- Fixed navbar -->
<nav class="navbar navbar-default navbar-fixed-top">
<div class="container">
<div class="navbar-header">
<a class="navbar-brand" href="/">php7cmp4re</a>
</div>
<div id="navbar">
<ul class="nav navbar-nav">
<li><a href="/">Index page</a></li>
</ul>
</div><!--/.nav-collapse -->
</div>
</nav>
<div class="container">
<?php
require_once('flag.php');
error_reporting(0);
// POST request
if ($_SERVER["REQUEST_METHOD"] == "POST") {
$input_1 = $_POST["input1"] ? $_POST["input1"] : "";
$input_2 = $_POST["input2"] ? $_POST["input2"] : "";
sleep(1);
if($input_1 != "" && $input_2 != ""){
if(strlen($input_1) < 4){
if($input_1 < "8" && $input_1 < "7.A" && $input_1 > "7.9"){
if(strlen($input_2) < 3 && strlen($input_2) > 1){
if($input_2 < 74 && $input_2 > "74"){
echo "</br></br></br><pre>FLAG\n";
echo $flag;
echo "</pre>";
} else echo "<br><br><br><h4>Good try.</h4>";
} else echo "<br><br><br><h4>Good try.</h4><br>";
} else echo "<br><br><br><h4>Try again.</h4><br>";
} else echo "<br><br><br><h4>Try again.</h4><br>";
} else{
echo '<br><br><br><h4>Fill the input box.</h4>';
}
} else echo "<br><br><br><h3>WHat??!</h3>";
?>
</div>
</body>
</html>
조건문을 보면
input_1의 길이 < 4 , input_1 < "8"
"7.9" < input_1 < "7.A"
1 < input_2의 길이 < 3 -> 길이는 2
"74" < input_2 < 74
"7.9" = 55 46 57
"7.A" = 55 46 65
그 사이의 값은 55 46 58~55 46 64
아무거나 넣으면 된다.
7.: 7.; 7.< 7.= 등등
"74" = 55 52
74 = 74
55 52 < input_2 < 74
중간값을 길이가 2가 되도록 넣어주면 플래그가 나온다.
:: :; :< 등등
728x90
반응형
'보안 > 웹' 카테고리의 다른 글
| [WebHacking.kr]Old-03 Write-up (0) | 2024.12.18 |
|---|---|
| [WebHacking.kr]Old-01 Write-up (1) | 2024.12.17 |
| [WebHacking.kr]Old-07 Write-up (0) | 2024.12.17 |