web46 [HackCTF] (Web) hidden 문제풀이 문제 페이지에 접속해보면 다음과같이 뜬다. 1번 2번 3번 4번 다 눌러봐도 아래처럼 Nop 만 뜬다는걸 알수있다. 하지만 주소를 자세히 본다면 ?id=(번호) 로 Get형식으로 값을 전달한다는것을 알수있다. 그렇다면 ?id=5 로 5번파일에 접근을하면 플래그를 볼수있다. 2020. 3. 2. [HackCTF] (Web) / 문제풀이 (web1번) 문제 페이지에 접속하면 강아지로봇이 나온다. [robots.txt] 검색엔진로봇은 링크를 타고 돌아다니면서 정보를 수집해 검색결과로 보여주는데, 우리가 노출을 하기 싫어하는 파일, 폴더 또는 게시판이 있을수도있다. 이러한것들이 검색엔진에 노출되지않기위해 작성하는것이 robots.txt 파일이다. 그렇다면 이 페이지의 robots.txt 파일을 열어보자 robots.txt 파일을 해석해자면 User-agent : * ( 모든 검색엔진로봇 (ex googlebot, MSNbot, daumos) ) Disallow : /robot_flag/ ( robot_flag 페이지를 검색엔진로봇이 크롤링하지 못하게한다. ) 이렇다. /robot_flag/ 페이지로 접속을해보면 flag를 얻을수있다. [참고] https:.. 2020. 3. 2. [SuNiNaTaS] (Web) 4번문제 문제를 누르면 다음과같이 나타난다. 버튼을 계속 눌러보자 25 이상으로 넘어가면 I like the SuNiNaTaS browser! 이 출력되고 더이상 값이 올라가지않는다. 소스보기를 눌러 힌트를 살펴보자 포인트를 50으로 만들고 SuNiNaTaS 를 만족해야한다. User-Agent (사용자의 웹 브라우저) 값이 출력되고, SuNiNaTa 브라우저를 좋아한다하고, 힌트에는 SuNiNaTaS를 만족해야한다는걸 봐선 사용자 웹브라우저, 즉 User-Agent가 SuNiNaTaS 여야 포인트가 증가할것같다. 25인상태에서 프록시를 킨다음 버프수트로 User-Agent 값을 바꿔봐야겠다. 위 사진처럼 User-Agent를 SuNiNaTaS로 바꾸고 Forward 로 진행을해보면 web04_ck.asp 페이지.. 2020. 3. 1. [SuNiNaTaS] (Web) 3번문제 써니나타스 3번문제입니다. Notice Board에 글을 작성하라하네요 Notice Board입니다! 주소는 suninatas.com/board/notice 이렇게되어있습니다. 게시판을 들어가보니 주소가 suninatas.com/board/notice/view/775 이런식으로 바뀌는걸 볼수있습니다 써니나타스의 다른 board 를 찾아보면 Free board 라는 저도 글을쓸수있는 게시판이있습니다. Free board입니다. 주소는 suninatas.com/board/notice 입니다 한번 글을 써보겠습니다 글을쓰는창이나왔는데요, 주소는 suninatas.com/board/free/write 입니다. [문제풀이] 왜이렇게 주소에 집착하는지 궁금하실수도있으실텐데요, 주소에 답이있기때문입니다. 주소를 자세.. 2020. 2. 29. 이전 1 ··· 8 9 10 11 12 다음
