[HackCTF] :web: /, Hidden, Button (All 50 pts)
두비니
·2021. 3. 13. 14:36
50포인트짜리 한번에 다 씁니당
1. /
첫 문제입니다. 들어가보면
로봇 사진이 떠있고, Hidden Flag라고 되어있는데 이건 너무 클리셰적인 문제죠?
robots.txt에 로봇에게 문서 접근을 할 수 있는 권한을 주는 문서가 있습니다. 일단 확인해봅시다.
참고 : ko.wikipedia.org/wiki/%EB%A1%9C%EB%B4%87_%EB%B0%B0%EC%A0%9C_%ED%91%9C%EC%A4%80
보면 /robot_flag/는 로봇(매크로)가 접근할 수 없도록 설정해놨습니다. 근데 저희는 당연히 접근할 수 있죠?
2. Hidden
5번 파일에 플래그가 있다고 해서 확인해보면
id에 값이 들어가는걸 볼 수 있습니다. 따라서 이 값을 5로 바꿔주면 플래그가 나옵니다!
3. Button
들어가봅시다
저렇게 버튼이 있는데, 눌러도 안됩니다
그래서 burpsuite로 프록시 갈아채서 값을 바꿔서 보냈습니다.
Wa!
'War Games > HackCTF' 카테고리의 다른 글
[HackCTF] :pwn: RTL_World (0) | 2021.03.15 |
---|---|
[HackCTF] :web: 보물 (0) | 2021.03.14 |
[HackCTF] :rev: Handray (0) | 2021.03.12 |
[HackCTF] :rev: Reversing Me (0) | 2021.03.11 |
[HackCTF] :rev: Welcome_REV (0) | 2021.03.10 |