[Dreamhack] simple-phparse
문제 설명
- php로 작성된 페이지입니다.
- 플래그는
/flag.php에 위치합니다. - 플래그의 형식은 DH{…} 입니다.
풀이
문제 사이트에 일단 접속해보자.
문제 소스 코드를 분석해보면 되게 간단하다. php의 parse_url 함수를 사용해서 host, path, query 값을 가져오고 있다. 정규표현식 부분을 보면 path 부분에서만 flag.php를 검사하고 있다.
<!-- php code -->
<?php
$url = $_SERVER['REQUEST_URI'];
$host = parse_url($url,PHP_URL_HOST);
$path = parse_url($url,PHP_URL_PATH);
$query = parse_url($url,PHP_URL_QUERY);
echo "<div><h1> host: $host <br> path: $path <br> query: $query<br></h1></div>";
if(preg_match("/flag.php/i", $path)){
echo "<div><h1>NO....</h1></div>";
}
else echo "<div><h1>Cannot access flag.php: $path </h1></div> ";
?>
host로 인식되기 위해선 뒤 경로에 / 문자를 2개 입력해주면 된다. 따라서 //flag.php를 뒤 경로에 붙여주면 flag가 잘 출력되는 것을 확인할 수 있다. 또한 URL 인코딩으로도 문제를 해결할 수 있다.
댓글남기기