Flag not found 문제 풀면서 작성하는 글, 일단 문제에 접속해보면 다음과 같은 화면을 볼 수 있다. flag 파일을 다운받고 헥스로 까보면 다음과 같은 화면을 볼 수 있다. 2D 6C 58 ~ 은 lha 또는 lzh 의 파일 포맷이다. 37은 35가 되어야 한다. 35 로 바꾸고 파일 확장자를 lzh 로 바꾸어 파일을 열면 flag.txt 가 있는 것을 확인할 수 있다. flag.txt를 열어보면 페이크 플래그가 있다,,,, 후,,,,,,,,,,,
error_reporting(0); require __DIR__.'/lib.php'; if(isset($_GET['url'])){ $url = $_GET['url']; if(preg_match('/_|\s|\0/', $url)){ die('Not allowed character'); } $parse = parse_url($url); if(!preg_match('/^https?$/i', $parse['scheme'])){ die('Not allowed scheme'); } if(!preg_match('/^(localhost|127\.\d+\.\d+\.\d+|[^.]+)(..
error_reporting(0); session_start(); require __DIR__.'/lib.php'; if(isset($_GET['username'], $_GET['password'])){ if(isset($_SESSION['hard_login_check'])){ echo 'Already logged in..'; }else if(!isset($_GET['username']{3}) || strtolower($_GET['username']) != $hidden_username){ echo 'Wrong username..'; }else if(!isset($_GET['password']{7}) || $_G..
이걸 실행시키면 다음 결과가 나오는데, []["filter"]["constructor"]([]["filter"]["constructor"]("return "+[]["filter"]["constructor"]("return "+"u"+"n"+"e"+"s"+"c"+"a"+([]["filter"]["constructor"]("return "+"location")()+[])[3]+"e")()([]["filter"]["constructor"]("return "+"e"+"s"+"c"+"a"+([]["filter"]["constructor"]("return "+"location")()+[])[3]+"e")()({})[+[]]+"5"+(!![]+!![]+!![]))+"t"+"r"+"i"+"n"+[]["filter"][..
