[HackCTF #6] Read File

 

 

제시된 링크로 접속하면 나오는 화면

 

 

 

command 뒤에 구글의 주소가 적혀있길래

 

 

 

구글 주소를 지우고 flag.php로 바꾸어 보았다.

그러자 아까와는 다르게 흰 바탕에 위 두 줄만 화면에 띄워져 나온다.

 

이게 뭘까....왜 이렇게 나오는 거지...

 

생각하다가 필터링을 떠올려 보았다.

 

flag 단어에 필터링이 적용되었을 것을 예상하고

 

필터링이 적용되어도 flag 단어가 조합될 수 있도록 다시 url 주소를 입력해 본다.

 

 

http://ctf.j0n9hyun.xyz:2021/?command=flflagag.php

 

 

 

flag가 나오ㅏ,,,