Bugs Bunny CTF 2017 - SimplePHP Write up
2018. 4. 19. 13:42
ㅁㄴㅇㄻㅇㄴㄹ
| <?php | |
| include "flag.php"; | |
| $_403 = "Access Denied"; | |
| $_200 = "Welcome Admin"; | |
| if ($_SERVER["REQUEST_METHOD"] != "POST") | |
| die("BugsBunnyCTF is here :p..."); | |
| if ( !isset($_POST["flag"]) ) | |
| die($_403); | |
| foreach ($_GET as $key => $value) | |
| $$key = $$value; | |
| foreach ($_POST as $key => $value) | |
| $$key = $value; | |
| if ( $_POST["flag"] !== $flag ) | |
| die($_403); | |
| echo "This is your flag : ". $flag . "\n"; | |
| die($_200); | |
?> |
해당 문제의 소스이다. PHP에서 이상한 포인터(?)를 이용해서 풀면 된다.
http://chaneyoon.tistory.com/371
링크로 해둔 것의 원리를 이용하면 되는 것이다.