Writeup
b01lers CTF 2023 - Web Writeups
kyungjle
2023. 3. 20. 13:53
MISC쪽 문제도 몇 개 풀었습니당. ML 어렵네요 - 전처리의 중요성..!
fishy-motd
TL;DR:
- Cannot bypass CSP
- HTML tags including `meta` is accepted
- Timed bot behavior -> Phishing
fishy-motd (web).pdf
0.10MB
fishy-motd.zip
0.02MB
php.galf
TL;DR;
- PHP variable function
- Filter Bypass (using Type Juggling, ...)
- Code Execution
php.galf (web)
0.31MB
galf.zip
0.00MB
수정: 마지막에 RCE를 위해 language construct가 아닌 function을 찾아야 하는 것입니다. 이때 이 function은 (1) 파일을 읽을 수 있고 (2) 읽은 결과를 출력해야 합니다.
모든 function은 variable function으로 사옹할 수 있습니다. language construct에 대한 설명은 다음 글을 참고해주세요.
- https://www.php.net/manual/en/reserved.keywords.php
- https://stackoverflow.com/questions/3254327/php-what-are-language-constructs-and-why-do-we-need-them