-
문제를 클릭하여 해당 url로 접속해보자.
해당 url로 이동하면 해당 페이지의 php소스와 입력폼, 제출 버튼을 확인할 수 있다.
소스를 보면 is_numeric 이라는 함수가 쓰인다.
is_numeric 함수는 정수형을 포함해 지수 표현까지도 숫자로 인식한다.
is_numeric 함수는 지수 표현을 허용하니 우회가 될테고, sleep 함수는 int형 변환 과정에서 소숫점이 짤리면서 5가 되어, 결과적으로 5초만 기다리면 flag가 나오는 현상이 발생할 것이다.
따라서 time 변수에 지수 값을 넣어 is_numeric 함수와 sleep 함수를 우회해주면 될 것 같다.
5,184,000 값을 위 링크의 지수 계산기에서 지수로 바꿔보면 '5.184e+6'이 된다.
입력 칸에 '5.184e+6' 을 넣어 제출하면
5초 뒤에 위와 같이 Flag 값이 출력되는 것을 확인할 수 있다.
Flag : HackCTF{1_w4nt_t0_sp3nd_m0r3_t1m3}
HackCTF
Do you wanna be a God? If so, Challenge!
ctf.j0n9hyun.xyz
'Wargame > HackCTF' 카테고리의 다른 글
[Web] HackCTF Home (0) 2022.03.24 [Web] HackCTF Input Check (0) 2022.03.24 [Web] HackCTF 마법봉 (0) 2022.02.10 [Web] HackCTF Login (0) 2022.02.10 [Web] HackCTF Read File (0) 2022.02.09 댓글
HACKINTOANETWORK
SECURITY RESEARCHER, BUG HUNTER, HACKER
