[HackCTF] Guess me

 

- file_get_contents()

• 전체파일을 문자열로 읽어들이는 PHP 함수
• 로컬파일, 원격파일 모두 가능

ex)

$str = file_get_contents('http://zetawiki.com/ex/txt/utf8hello.txt');

 

이렇게 웹 상의 리소스도 가져올 수 있는 함수인 것 같다.

 

- trim() : 공백 제거하는 함수

 

- isset($guess): guess 변수에 값이 존재하는 지 확인하는 함수

 

.

.

.

 

종합해보면

guess 변수에 값이 있으면 filename 변수에서 파일 문자열을 읽어들인 것을 secretcode 변수에 넣늗나.

secretcode와 guess 변수의 값이 같으면 flag를 얻을 수 있는 것 같다.

 

우리는 filename, guess 변수 둘 다 조작할 수 있을 거 같다.

 

PHP에서 false와 NULL은 값이 같기 때문에, guess를 NULL로 주고 filename을 false 값으로 맞춰주자.

 

 

flag is HackCTF{3xtr4c7_0v3rr1d3ds_pr3vi0u5_kn0wn_v4r1abl35}