일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- XSS
- 알고리즘
- RSA
- SQL_Injection
- injection
- C언어
- RVA
- SQL
- 코드업
- 디피헬먼
- 기계학습
- ImageBase
- 인공지능
- dvwa
- 웹
- codeup
- db
- dsa
- 딥러닝
- 파일구조
- 공개키
- 머신러닝
- 프로그래머스
- 암호학
- 심층학습
- Cross Site Scripting
- ReflectedXSS
- Database
- StoredXSS
- 보안
- Today
- Total
목록정보보안/워게임 (46)
Ye0ngJae
문제 풀이 더보기 보물상자 이미지와 함께 " 내 페이지 숫자 중엔 비밀이 하나 있지... 그곳에 보물을 숨겨놨다. 원한다면 찾아봐라 모든 것을 그곳에 두고 왔다!" 라는 글이 적혀 있다. 아무래도 Page 중 특정 숫자의 페이지에 Flag 값이 숨겨져 있는 것 같았다. Page 1 버튼을 누르니 정체를 알 수 없는 문자열과 함께 URL 파라미터에 Page=1 이라는 값이 전달되는 것을 확인 할 수 있었습니다. Page 2 버튼을 누를 때 Page=2 Page3 버튼을 누를 때 Page=3으로 바뀌는 것을 보아 이 파라미터가 Page의 위치를 지정해 주는 것이라고 추측할 수 있었다. 따라서 import requests url = 'http://ctf.j0n9hyun.xyz:2025/?page=' for i..
문제 풀이 더보기 일단 버튼을 누르니 아무런 반응이 없었다. 버튼이 있는 걸로 보아 혹시 전에 보았었던 "Hidden" 문제가 생각나 문제 페이지의 HTML을 확인해보았다. input 태그 속 value 값이 존재하는 것을 확인하였다. 저번 문제를 참고하여 value 값을 문제에서 "아래의 버튼으로 플래그를 출력하게 해줘!" 라는 문구 대로 value를 flag로 지정하였다. 그리고 해당 버튼을 눌러보니 FLAG 값이 나오는 것을 확인할 수 있었다.
문제 풀이 더보기 문제를 열어보면 "5번 파일에 플래그가 있다악!!!!!!!!!!!" 라는 문구와 함께 버튼이 4개가 나오고 있다. 아무 버튼이나 눌렀떠니 "Nop" 이라는 글이 출력되었다. 저 문구에서 말하는 5번 파일을 아마 5번째 버튼을 말하는 것 같아 HTML 코드를 보았다. input 태그 안에 value 값이 존재하는데, 이 값이 앞에서 설명한 n번 파일 이라는 것을 지칭하는 것일 거라는 추측을 해 보았다. 따라서 value 값을 4에서 5로 수정 하였다. 그리고 value 값을 바꾼 해당 버튼을 눌러보니 정상적으로 FLAG 값이 출력되는 것을 확인할 수 있다.
문제 풀이 더보기 문제를 열어보면 Hidden Flag라는 문장과 함께 아주 잘생겨 보이는 로봇이 나온 사진이 나온다. 대충 FLAG 값은 숨겨져 있고, 로봇 사진은 해당 FLAG 값이 있는 그 힌트 같다. 로봇 사진이 대충 robots.txt를 가리키는 것 같아, robots.txt를 열어보았다. 그랬더니 위와 같은 결과가 나오게 되었다. 해당 내용이 특정 디렉토리를 뜻하는 것 같아 해당 디렉토리로 이동해보았다. 해당 디렉토리로 이동하니 FLAG 값이 정상적으로 출력되는 것을 알 수 있다.