BypassIF 문제 풀이

BYpassIF문제를 풀어보도록 하겠다.

우선 메인 화면이다.

일단은 코드를 보도록 하겠다

일단 filter_cmd 함수부터 보겠다

뭐가 잔뜩 필터링이 되어있다

플래그 페이지이다.

일단 딱 보기에는 cmd를 공백으로 두고 key값이 key값이면 플래그를 주는것으로 보인다

그래서 나는 처음에 여러 삽질을 많이 했다

진짜 진짜 진짜 삽질을 많이 하고 또 했다.

 

풀이

 

소스 코드를 잘 읽자

근데 아주 놀랍게도

난 예외처리에 Timeout! 되어있길래 오류 코드인줄 알았다.

그런데 이 코드가 문제를 푸는 길이었다

그래서 바로다가 타임 아웃을 시켜주려 했는데....

cmd input이 아닌 key값을 받고있었다

그래서 바로다가 개발자 도구를 키고 <input type="text" class="form-control" name="cmd_input">를 넣어주었다

그래서 바로 입력으로 "sleep 6" 를 넣어주었고

6초뒤에 바로 나는 admin이 되었다

그래서 바로 키 값을 넣어주고 문제를 끝내려했다.

근데 계속 안된다.

그래서 또 코드를 보았더니

key값으로 받아야 정상 실행이 될텐데

cmd_input으로 받고있었다.

그래서 바로 개발자 도구를 키고 cmd_input 를 key로 바꿔주었다.

그리고 키 값을 넣어주었더니

와 플래그가 나왔다!

생각보다 푸는데 오래 걸리고 어렵다고 생각했는데

다시 돌아와서 라이트업을 작성하고 있으니까 왜 그렇게 오래 걸렸을까 라는 생각이 100번은 든다