ctf/Web Exploitation26 Get aHEAD 문제 풀어보기 Get a HEAD! 문제 이름부터 굉장히 수상하다. 사이트에 들어가면 눈이 아프다.버튼을 누르면 배경이 빨강 파랑으로 바뀐다. 소스 검사를 해보면 GET과 POST를 사용한다. 힌트에선 burp suite를 사용해 보라고 권장했고, 문제 이름이 GET a HEAD 니까burp suites의 intercept 기능을 이용해서 GET을 바꿔봤다. 200 Ok 응답이 되었고 바로 아래 flag 값을 얻을 수 있었다. 벌써 10개 성공! 2025. 1. 13. Scavenger Hunt 문제 풀어보기 오늘은 scavenger hunt란 문제를 풀어봤다.우리나라 표현으로는 보물찾기! 링크를 눌러보니 단순한 사이트가 있었다.HTML, CSS, JS로 만들었다니 그 파일을 살펴보았다. 3개의 파일에서 flag 파편과 힌트를 발견했다. 파편들을 모아서 제출하면 될 거 같다.힌트에선 구글에서 웹사이트 인덱싱을 방지하는 걸 물어봐 검색해 봤다./찾은 링크는 아래에 모아뒀습니다./ 단서를 찾아 url에 추가해 보니 flag 파편과 다른 힌트를 얻었다.아파치 서버에서 만들었고 access 관련해서 물어보는 걸 검색해 봤다. 위와 똑같은 방법으로 파편과 Mac과 관련된 힌트를 받았다.보니 검색키워드는 대문자로 되어있는 듯했다. Access나 Store... 축하메시지와 마지막 f.. 2025. 1. 12. Cookies 문제 풀어보기 쿠키 관련된 문제였다. 힌트 없이 달랑 사이트 링크 하나만 있었다. 사이트에 들어가 보니 쿠키들을 검색할 수 있게 되어있었다. 아무 값이나 넣고 나서 쿠키 상태를 봤다.유효한 쿠키가 아니라고 하며 name과 value 값 -1을 얻었다. 기본값으로 되어있는 snickerdoodle을 입력해 보면 좋아하는 쿠키란 말과 함께 value값 0을 얻었다. 인터넷에서 여러 가지의 쿠키 종류를 찾아 넣어봤는데 shortbread도 유효한 값인지 좋아한다는 말과 value값 4를 얻었다. 그렇다면 여러 쿠키들이 다른 value 값을 가지고 있을 거니 값을 바꿔보면 쿠키종류를 찾을 필요가 없다는 걸 알았다. 값을 여러 번 바꾸다 보니 도중에 쿠키종류가 아닌 flag 값이 나타났다. .. 2025. 1. 11. Includes 문제 풀어보기 포함! 사이트에 들어가 보니 버튼이 하나 있고 눌러보면 이런 메시지가 나타났다. 코드는 별도 파일에 있다... Local Authority 문제 풀어보기 여기서 썼던 방법으로 기본적인 웹사이트 파일을 봤더니 flag가 흩뿌려져 있었다. 모아서 제출하면 끝! easy! 2025. 1. 10. 이전 1 2 3 4 5 6 7 다음 728x90
