목록Web/HackCTF (2)
D1N0's hacking blog
HackCTF - Hidden
문제 풀이 5번 파일에 플래그가 있다는데 5번 버튼이 없다 다 눌러봐도 Nop만 뜬다 그런데 이동한 페이지를 자세히 보면 ?id=[숫자] 형태가 붙어있다 ?[파라미터 이름]=[파라미터 값] 형태로 데이터를 넘겨주는 것을 GET방식이라 하는데, 문제에서 id에 번호를 GET방식으로 넘겨주는 듯 하다 실제로 소스를 보면 id에 GET방식으로 각각 1,2,3,4를 넘겨주는 것을 알 수 있다 5번 파일에 플래그가 있다고 했으므로 ?id=5로 넘겨주면 플래그가 나온다 FLAG : HackCTF{idx_is_so_s1m3le_ctf}
Web/HackCTF
2020. 11. 30. 14:00
HackCTF - /
문제 풀이 들어가보면 Hidden Flag라는 문구와 로봇 사진만 있다 아마 저 로봇 사진이 힌트인듯 하다 로봇과 웹 하면 생각할 수 있는게 robots.txt이다 robots.txt는 크롤링 봇들이 사이트에 접근하지 않도록 하는 일종의 안내문이다 사이트에서 robots.txt에 들어가보면 User-agent: * Disallow: /robot_flag/ 이런 것을 볼 수 있다 모든 봇에 대해 /robot_flag/ 로의 접근을 막겠다는 건데, 너무 수상해보인다 /robot_flag/에 들어가보면 바로 플래그가 나온다 FLAG : HackCTF{w3lcome_to_s1mple_web_h3cking!}
Web/HackCTF
2020. 11. 30. 13:49