Wargame Write-Up141 [HackCTF] (Web) button 문제풀이 문제접속화면이다. 버튼을 눌러도 아무런반응이없고 URL도 변하지않는걸 봐서는 button 이 POST형식으로 값을 전달하는걸 유추할수있다. 역시나 POST형식으로 button이란값을 전달하는걸 볼수있다. value가 flag가 된다면 문제가 풀릴것같다. burp suite를 이용할수도있지만 간단하게 개발자도구에서 value 를 flag로 바꿔서 버튼을 누르면 flag가 나온다. 2020. 3. 2. [HackCTF] (Web) hidden 문제풀이 문제 페이지에 접속해보면 다음과같이 뜬다. 1번 2번 3번 4번 다 눌러봐도 아래처럼 Nop 만 뜬다는걸 알수있다. 하지만 주소를 자세히 본다면 ?id=(번호) 로 Get형식으로 값을 전달한다는것을 알수있다. 그렇다면 ?id=5 로 5번파일에 접근을하면 플래그를 볼수있다. 2020. 3. 2. [HackCTF] (Web) / 문제풀이 (web1번) 문제 페이지에 접속하면 강아지로봇이 나온다. [robots.txt] 검색엔진로봇은 링크를 타고 돌아다니면서 정보를 수집해 검색결과로 보여주는데, 우리가 노출을 하기 싫어하는 파일, 폴더 또는 게시판이 있을수도있다. 이러한것들이 검색엔진에 노출되지않기위해 작성하는것이 robots.txt 파일이다. 그렇다면 이 페이지의 robots.txt 파일을 열어보자 robots.txt 파일을 해석해자면 User-agent : * ( 모든 검색엔진로봇 (ex googlebot, MSNbot, daumos) ) Disallow : /robot_flag/ ( robot_flag 페이지를 검색엔진로봇이 크롤링하지 못하게한다. ) 이렇다. /robot_flag/ 페이지로 접속을해보면 flag를 얻을수있다. [참고] https:.. 2020. 3. 2. [SuNiNaTaS] (Web) 4번문제 문제를 누르면 다음과같이 나타난다. 버튼을 계속 눌러보자 25 이상으로 넘어가면 I like the SuNiNaTaS browser! 이 출력되고 더이상 값이 올라가지않는다. 소스보기를 눌러 힌트를 살펴보자 포인트를 50으로 만들고 SuNiNaTaS 를 만족해야한다. User-Agent (사용자의 웹 브라우저) 값이 출력되고, SuNiNaTa 브라우저를 좋아한다하고, 힌트에는 SuNiNaTaS를 만족해야한다는걸 봐선 사용자 웹브라우저, 즉 User-Agent가 SuNiNaTaS 여야 포인트가 증가할것같다. 25인상태에서 프록시를 킨다음 버프수트로 User-Agent 값을 바꿔봐야겠다. 위 사진처럼 User-Agent를 SuNiNaTaS로 바꾸고 Forward 로 진행을해보면 web04_ck.asp 페이지.. 2020. 3. 1. 이전 1 ··· 31 32 33 34 35 36 다음
