[HackCTF] :web: /, Hidden, Button (All 50 pts)
두비니
·2021. 3. 13. 14:36
50포인트짜리 한번에 다 씁니당
1. /
첫 문제입니다. 들어가보면
로봇 사진이 떠있고, Hidden Flag라고 되어있는데 이건 너무 클리셰적인 문제죠?
robots.txt에 로봇에게 문서 접근을 할 수 있는 권한을 주는 문서가 있습니다. 일단 확인해봅시다.
참고 : ko.wikipedia.org/wiki/%EB%A1%9C%EB%B4%87_%EB%B0%B0%EC%A0%9C_%ED%91%9C%EC%A4%80
로봇 배제 표준
위키백과, 우리 모두의 백과사전. 로봇 배제 표준(robots exclusion standard), 로봇 배제 프로토콜(robots exclusion protocol)은 웹 사이트에 로봇이 접근하는 것을 방지하기 위한 규약으로, 일반적으로 접근
ko.wikipedia.org
보면 /robot_flag/는 로봇(매크로)가 접근할 수 없도록 설정해놨습니다. 근데 저희는 당연히 접근할 수 있죠?
2. Hidden
5번 파일에 플래그가 있다고 해서 확인해보면
id에 값이 들어가는걸 볼 수 있습니다. 따라서 이 값을 5로 바꿔주면 플래그가 나옵니다!
3. Button
들어가봅시다
저렇게 버튼이 있는데, 눌러도 안됩니다
그래서 burpsuite로 프록시 갈아채서 값을 바꿔서 보냈습니다.
Wa!
'War Games > HackCTF' 카테고리의 다른 글
| [HackCTF] :pwn: RTL_World (0) | 2021.03.15 |
|---|---|
| [HackCTF] :web: 보물 (0) | 2021.03.14 |
| [HackCTF] :rev: Handray (0) | 2021.03.12 |
| [HackCTF] :rev: Reversing Me (0) | 2021.03.11 |
| [HackCTF] :rev: Welcome_REV (0) | 2021.03.10 |
