본문 바로가기

Study/CTF11

picoCTF: login(Web) Problemhint 1 : NoneSolution 1. 문제 사이트 접속.  2. 개발자도구 “Source”에서 Base64로 인코딩된 “Username”과 “PW”가 존재. 3. Base64 디코딩을 하면 “PW”에서 flag 값 얻음결론소스 코드 분석 후, Base64 디코딩을 통해 문제 해결 2025. 1. 22.
picoCTF: logon(Web) Problemhint 1 : Hmm it doesn't seem to check anyone's password, except for Joe's?Solution 1. 문제 사이트 접속. 2. ID : admin, PW : admin으로 로그인. 3. 로그인은 되었지만 flag 값은 X 4. 개발자도구 Cookie 값 확인 → “admin” 값이 “False” 5. “admin” 값 “False” → ”True”로 변경 6. flag 값 발견결론Cookies 값 변경을 통해 문제 해결 2025. 1. 22.
picoCTF: Some Assembly Required 1(Web) Problemhint : NoneSolution 1. 문제 사이트 접속. 2. 개발자 도구 "Source" “G82XCw5CX3.js”에서 의심스러운 경로(./JIFxzHyW8W) 발견. 3. “./JIFxzHyW8W” 경로 접속. 4. 파일 다운로드 됨. 5. 파일을 "010Editor"로 열어 flag 값 발견. 6. flag: picoCTF{a8bae10f4d9544110222c2d639dc6de6}결론소스 코드를 통해 의심스러운 경로 발견 후, 파일 다운로드 받아 헥스 값 확인을 통해 문제 해결 2025. 1. 22.
picoCTF: where are the robots(Web) Problemhint 1 : What part of the website could tell you where the creator doesn't want you to look?Solution 1. 문제 사이트 접속 2. flag가 숨겨져 보이지 않으므로 "robots.txt" 유추 3. "robots.txt"에서 "/477ce.html"라는 경로 확인. 4. "/477ce.html"에서 flag 발견. 5. flag: picoCTF{ca1cu1at1ng_Mach1n3s_477ce}결론robots.txt(검색 엔진이 운영중인 검색 로봇이 사이트 및 웹페이지를 수집할 수 있도록 허용하거나 제한하는 국제 표준 설정)에 접근하여 문제 해결 2025. 1. 22.
picoCTF: Scavenger Hunt(Web) Problemhint 1 : You should have enough hints to find the files, don't run a brute forcer.Solution 1. 문제 링크 접속. 2. "How"를 보면 HTML. CSS, JS(JavaScript)로 사이트가 구성됨을 확인. 3. 개발자 도구 "Source"의 HTML 코드에서 첫 번째 flag 조각 발견. 4. CSS 코드에서 두 번째 flag 조각 발견. 5. JS 코그에서 세 번째 flag 조각 힌트 발견. 6. 힌트에서 "robots.txt" 유추 7. "robots.txt"에서 세 번째 flag 조각 발견 및 네 번째 flag 조각 힌트 발견. 8. 힌트를 통해 ".htaccess" 유추 [Apache2] .htaccess 설.. 2025. 1. 22.
Lord of SQLInjection: goblin ProblemSolve기존 구문 → GET 방식, id = guest 고정select id from prob_goblin where id='guest' and no={$_GET[no]}변경 구문select id from prob_goblin where id='guest' and no=0 or no=2공격 구문https://los.rubiya.kr/chall/goblin_e5afb87a6716708e3af46a849517afdc.php?no=0 or no=1https://los.rubiya.kr/chall/goblin_e5afb87a6716708e3af46a849517afdc.php?no=0 or no=2 2025. 1. 21.

티스토리툴바