Wargame/HackCTF
[Web] HackCTF Time
문제를 클릭하여 해당 url로 접속해보자. 해당 url로 이동하면 해당 페이지의 php소스와 입력폼, 제출 버튼을 확인할 수 있다. 소스를 보면 is_numeric 이라는 함수가 쓰인다. is_numeric 함수는 정수형을 포함해 지수 표현까지도 숫자로 인식한다. is_numeric 함수는 지수 표현을 허용하니 우회가 될테고, sleep 함수는 int형 변환 과정에서 소숫점이 짤리면서 5가 되어, 결과적으로 5초만 기다리면 flag가 나오는 현상이 발생할 것이다. 따라서 time 변수에 지수 값을 넣어 is_numeric 함수와 sleep 함수를 우회해주면 될 것 같다. 5,184,000 값을 위 링크의 지수 계산기에서 지수로 바꿔보면 '5.184e+6'이 된다. 입력 칸에 '5.184e+6' 을 넣어 ..
2022. 3. 23.