<?php
include "./config.php";
if((int)$_GET['number']>100 && $_GET['number']<1){
echo $flag;
}
show_source(__FILE__);
?>아래는 페이지 소스 보기.
<code><span style="color: #000000">
<span style="color: #0000BB"><?php<br /> </span><span style="color: #007700">include </span><span style="color: #DD0000">"./config.php"</span><span style="color: #007700">;<br /><br /> if((int)</span><span style="color: #0000BB">$_GET</span><span style="color: #007700">[</span><span style="color: #DD0000">'number'</span><span style="color: #007700">]></span><span style="color: #0000BB">100 </span><span style="color: #007700">&& </span><span style="color: #0000BB">$_GET</span><span style="color: #007700">[</span><span style="color: #DD0000">'number'</span><span style="color: #007700">]<</span><span style="color: #0000BB">1</span><span style="color: #007700">){<br /> echo </span><span style="color: #0000BB">$flag</span><span style="color: #007700">;<br /> }<br /><br /> </span><span style="color: #0000BB">show_source</span><span style="color: #007700">(</span><span style="color: #0000BB">__FILE__</span><span style="color: #007700">);<br /></span><span style="color: #0000BB">?></span>
</span>
</code>
number가 100 초과이면서 1 미만이면 flag를 반환한다...?
이것저것 다 넣어봤는데 안돼서 chat GPT에게 물어봤는데 혼났다.
...풀이에서 php 버전이 안 맞아서 안 터지는 세팅이 잘못되어 풀 수 없는 문제라고 한다.
원래 의도는 ?number=101e-1 을 입력하는 것이었다.
'CTF > SWING CTF 2023' 카테고리의 다른 글
| [Forensic] HSpace Backdoor 1 (0) | 2023.08.05 |
|---|---|
| [Misc] Can U guess? (0) | 2023.08.05 |
| [Web] Magic-3 (0) | 2023.08.05 |
| [Web] Magic-2 (0) | 2023.08.05 |
| [Web] Magic-1 (0) | 2023.08.05 |
