728x90
Description
할로윈 파티를 기념하기 위해 호박을 준비했습니다! 호박을 10000번 클릭하고 플래그를 획득하세요!
풀이
step 1. 접속 정보 사이트로 접속
→ 리눅스 명령어를 적을 수 있는 창이 있고, 그 밑에 결과가 뜨는 것 같다.
step 2. 명령어 작성해보기
→ ls를 적었더니 hint.txt에 힌트가 들어있는 것 같다.
→ cat 명령어를 통해 hint.txt에 가 보니 flag가 ./dream/hack/hello 안에 들어있다고 알려주었다. 그래서 cat ./dream/hack/hello/flag.txt를 적었더니 'No!'가 나왔다. 문제 파일 안 코드를 살펴보았더니
if 'flag' in cmd:
return render_template('index.html', result='No!')
cmd에 'flag'라는 단어가 있으면 'No!'를 출력한다고 나와있었다. 그래서 정규표현식을 사용한 필터 우회를 통해 다시 cmd를 작성하였다. => cat ./dream/hack/hello/fl*g.txt
728x90
'dreamhack' 카테고리의 다른 글
| [Dreamhack] image-storage (LEVEL 1) (0) | 2023.11.08 |
|---|---|
| [Dreamhack] ex-reg-ex (Beginner) (0) | 2023.11.08 |
| [Dreamhack] 🌱 simple-web-request (Beginner) (0) | 2023.11.07 |
| [Dreamhack] proxy-1 (LEVEL 1) (0) | 2023.10.05 |
| [Dreamhack] Carve Party (Beginner) (0) | 2023.10.05 |
