ctf33 Web Gauntlet 문제 풀어보기 SQL 인젝션을 사용해서 해결하는 문제였다. Round 1 한 번의 해결로 끝나는 문제가 아니라 총 5라운드를 해결해야 플래그를 얻을 수 있다.or은 필터링되어 사용할 수 없었다. 아래 사이트에서 많은 도움을 받았다.https://www.invicti.com/blog/web-security/sql-injection-cheat-sheet/#LineComments SQL Injection Cheat SheetThe Invicti SQL Injection Cheat Sheet is the definitive resource for payloads and technical details about exploiting many different variants of SQLi vulnerabilities.. 2025. 6. 24. 2Warm, Obedient Cat 문제 풀어보기 Easy 난이도 문제여서 2개를 풀어봤다. 1. 2Warm 문제는 10진수 42를 2진수로 변환하면 플래그 값이 나올 것이다.2. Obedient Cat은 다운로드 링크에서 파일을 내려받은 다음 플래그를 찾는 문제이다. 1. 2Warm 42를 2로 나누어 0으로 떨어지면 0, 1이 남으면 1이다. 숫자가 작아 금방 구할 수 있었다. 2진수가 곧 플래그값이다. 2. Obedient Cat 먼저 플래그를 다운로드하기 위해 wget 명령어를 사용했다.flag라는 파일을 얻을 수 있는데 문제에서 알려주는 힌트 Cat 명령어를 사용해서 파일 내용을 볼 수 있다. 둘 다 성공! 2025. 5. 6. Who are you? 문제 풀어보기 전에 풀어봤던 picobrowser 문제 풀어보기 의 발전형 문제였다. 1. Browser 사이트에 접속해 보면 PicoBrowser으로만 들어갈 수 있다고 한다.저번 문제처럼 풀어보면 2. visiting 플래그가 아닌 새로운 문자가 나타난다.문제에서 준 힌트와 저번에 사용한 user-agent를 합쳐보면 HTTP 헤더에 관련된 문제라는 걸 유추할 수 있다. 구글에 visiting header에 대해 검색해 봤다.더보기https://www.google.com/search?q=visiting+header&oq=visiting+header&gs_lcrp=EgZjaHJvbWUyBggAEEUYOTIHCAEQIRigAdIBCDcxMTRqMGo3qAIAsAIA&sourceid=chrome&ie=UTF-8찾.. 2025. 5. 1. First Grep 문제 풀어보기 주어진 파일 안에서 플래그를 찾는 문제다. 사이트에서 제공해 주는 web shell을 사용하기로 했다.bash나 cmd에서도 가능하지만 이 쪽이 더 편의성이 좋았다. 이번 문제 말고도 다른 문제에서도 web shell을 사용할 예정이기 때문에 구분하고자 폴더를 만들었다.mkdir ➡ 폴더를 만드는 명령어cd ➡ 지정한 폴더로 이동하는 명령어wget ➡ 리눅스 환경에서 웹 파일을 다운로드하는 명령어 ✅ 예시 : wget "다운로드 웹 주소", 여기서는 file 링크를 복사하면 된다. cat 명령어로 파일을 열어봤더니 어마무시하게 많은 문자열들을 볼 수 있었다.cat ➡ 지정한 파일의 내용을 출력해 주는 명령어 여기서 사용하는 명령어가 문제에서도 알려주는 grep 명.. 2025. 4. 20. 이전 1 2 3 4 ··· 9 다음 728x90
