Segfault CTF - (15주 차) Get Flag File 2

※ 주의 : 보안 관련 학습은 자유이지만, 학습 내용을 사용한 경우 법적 책임은 행위자에게 있습니다.
(Note: Security-related learning is allowed, but the individual is solely responsible for any legal consequences arising from the use of the acquired knowledge.)

※ CTF - Capture The Flag
※ 문제 푸는 방법이 다양할 수도 있습니다.

---

SegFault CTF - Get Flag File 2

1. 목표 : Flag 파일을 얻어내라!!!

 

2. 접근 방법 

• 웹 쉘을 업로드하여 파일을 받거나 열어보자

3. 실행

• 이 문제는 이전 문제와 거의 같다.
  
  
• 다만, 경로 추적 과정에서 ../ 또는 /.. 등을 입력하다보면 같은 결과가 나와서 특정 문자가 필터링 되는 것을 알 수 있다.
  
  
• 특정 문자만 삭제하는 필터링이기 때문에 쉽게 우회할 수 있다.
  select를 필터링 하는 로직이라면 seselectlect를 입력하면 되는 것 처럼 어렵지 않다.
  
  
• 나머지는 이전 문제와 같다.
  Segfault CTF - (15주 차) Get Flag File