[HackCTF] :web: /, Hidden, Button (All 50 pts)

두비니

·

2021. 3. 13. 14:36

 

 

 

 

50포인트짜리 한번에 다 씁니당

 

1. /

 

 

첫 문제입니다. 들어가보면

 

 

 

로봇 사진이 떠있고, Hidden Flag라고 되어있는데 이건 너무 클리셰적인 문제죠?

robots.txt에 로봇에게 문서 접근을 할 수 있는 권한을 주는 문서가 있습니다. 일단 확인해봅시다.

 

참고 : ko.wikipedia.org/wiki/%EB%A1%9C%EB%B4%87_%EB%B0%B0%EC%A0%9C_%ED%91%9C%EC%A4%80

 

로봇 배제 표준

위키백과, 우리 모두의 백과사전. 로봇 배제 표준(robots exclusion standard), 로봇 배제 프로토콜(robots exclusion protocol)은 웹 사이트에 로봇이 접근하는 것을 방지하기 위한 규약으로, 일반적으로 접근

ko.wikipedia.org

 

보면 /robot_flag/는 로봇(매크로)가 접근할 수 없도록 설정해놨습니다. 근데 저희는 당연히 접근할 수 있죠?

 

 

2. Hidden

 

 

5번 파일에 플래그가 있다고 해서 확인해보면

 

id에 값이 들어가는걸 볼 수 있습니다. 따라서 이 값을 5로 바꿔주면 플래그가 나옵니다!

 

 

3. Button

 

 

 

들어가봅시다

저렇게 버튼이 있는데, 눌러도 안됩니다

그래서 burpsuite로 프록시 갈아채서 값을 바꿔서 보냈습니다.

 

 

 

 

Wa!

'War Games > HackCTF' 카테고리의 다른 글

[HackCTF] :pwn: RTL_World  (0) 2021.03.15
[HackCTF] :web: 보물  (0) 2021.03.14
[HackCTF] :rev: Handray  (0) 2021.03.12
[HackCTF] :rev: Reversing Me  (0) 2021.03.11
[HackCTF] :rev: Welcome_REV  (0) 2021.03.10