ctf/Web Exploitation26 Inspect HTML 문제 풀어보기 HTML을 검사해 보는 문제였다. 사이트에 들어가면 문제와는 상관없는 글이 쓰여있었다. 문제 제목이 HTML을 검사하는 것이기 때문에 크롬에서 지원하는 검사 기능을 사용하였다.(마우스 우클릭을 하면 있다.) 그러면 소스창이 열리는데 읽다 보면 flag를 찾을 수 있다. 오늘도 성공~! 2025. 1. 9. Local Authority 문제 풀어보기 직역하면 지방정부.. 여기선 권한 상승 문제를 물어보는 것 같다. 사이트에 들어가면 로그인 화면이 시작된다.이 상태에서 소스창을 봐도 딱히 특이한 건 없었다. 그래서 아무 값이나 입력하고 로그인하니 당연히 login fail 화면이 나왔다.코드상에서 유의미해 보이는 값들을 볼 수 있었다. 먼저 해시값을 보고 해시값을 변환해보려고 했는데 실패했다. MD5 해시값은 이론적으로 변환이 불가능하다고 한다.대신 사전공격으로 알아낸다고 하는데 이것저것 해봐도 안 돼서 포기! 그러다 코드상 그리고 소스상에서 js파일 하나를 발견했다. 파일을 보니 username과 password 값이 하드코딩 되어 있었다. 로그인하니 flag가 있는 화면이 나타났다. 성공! 2025. 1. 8. Bookmarklet 문제 풀어보기 Bookmarklet 북마크와 관련된 문제인 거 같다. 힌트에선 북마크를 사용하던지 다른 방법을 사용하라고 알려주었다. 제공해 준 사이트에 들어가면 위 사진에 있는 자바스크립트를 복사할 수 있다.누르기만 해도 클립보드에 복사된 걸 보면 이걸 사용하면 된다는 걸 알 수 있었다. 풀었던 방법은 2개 1. 북마크를 한 후 설정을 바꿈2. 콘솔창을 사용 이었다. 성공! 2025. 1. 7. IntroToBurp 문제 풀어보기 오늘은 IntroToBurp 문제를 풀어봤다. Burp를 소개? 하는 거 같다. 힌트에서 Burp suite를 사용해야 한다고 해서 부랴부랴 community 버전을 설치했다. 브라우저를 열고 문제에서 보내주는 사이트에 접속하면 된다.intercept를 켜고 요청을 보내면 단어 그대로 정보를 가로채준다. 문제에선 OTP를 입력하면 되는데, burp suite이 가로채 준 정보를 조금 건들면 위 메시지가 나타난다.flag를 찾았다! 오늘도 한 문제 성공! 2025. 1. 6. 이전 1 ··· 3 4 5 6 7 다음 728x90
