#Main
#값 제출해보기
- URL에서 변수값이 들어간다. secretcode는 filename의 내용을 읽어와서 저장하므로,
경로상에 없을법한 값을 filename에 넣어주면 ""처리가 될 것 같다.
#end
게싱문제가 아니었다..
| HackCTF Login - [100] (0) | 2021.08.26 |
|---|---|
| HackCTF ReadFile - [100] (0) | 2021.08.25 |
| HackCTF 보물 - [100] (0) | 2021.08.21 |
| HackCTF BUTTON - [50] (0) | 2021.08.21 |
| HackCTF Hidden - [50] (0) | 2021.08.21 |
#Main
#page 1~3 클릭
- 뭔가 이상한 값이 나오고 URL에서 숫자가 변함을 알 수 있었다.
페이지 숫자 중엔 비밀이 있다고 하는데 불안감이 밀려온다..
#파이썬 스크립트 작성(1부터 1씩 올라가며 응답값에 플래그 존재하는지 검사)
- 성공적으로 플래그를 뽑아내었다.
| HackCTF ReadFile - [100] (0) | 2021.08.25 |
|---|---|
| HackCTF Guess me - [100] (0) | 2021.08.21 |
| HackCTF BUTTON - [50] (0) | 2021.08.21 |
| HackCTF Hidden - [50] (0) | 2021.08.21 |
| HackCTF / - [50] (0) | 2021.08.21 |
#Main
- 아무리 눌러도 반응이 없어서 프록시로 잡아보기로 했다.
프록시 : 본문에서는 클라이언트가 서버에게 보내는 값을 가로채서 수정하는 용도로 사용하였다.
참고 : https://ko.wikipedia.org/wiki/%ED%94%84%EB%A1%9D%EC%8B%9C_%EC%84%9C%EB%B2%84
#Burp suite
#button에 button값을 넘겨주는데 플래그를 출력하게 해달라고 했으니 'flag'를 집어넣어 보자.
#end
| HackCTF ReadFile - [100] (0) | 2021.08.25 |
|---|---|
| HackCTF Guess me - [100] (0) | 2021.08.21 |
| HackCTF 보물 - [100] (0) | 2021.08.21 |
| HackCTF Hidden - [50] (0) | 2021.08.21 |
| HackCTF / - [50] (0) | 2021.08.21 |