security/CTF3 csictf Web - Mr Rami 1. 문제 확인 2. 소스 코드 확인 3. 문제 풀이 여기서 링크가 있지만 함정이다. 그래서 그냥 Brobot이니까 robot 관련해서 아무거나 작성해보았다. 그러다가 robots.txt를 치니까 다음과 같은 페이지가 나왔다. 여기서 /fade/to/black 이 나오는데 이를 url에 넣어본다. 그랬더니 다음과 같이 flag가 나온다. 이렇게 flag를 적으면 문제가 풀린다. 2020. 7. 30. csictf Web - Cascade 1. 문제 확인 2. 소스 코드 확인 3. 문제 풀이 소스 코드에서 다음과 같은 링크가 연계되어 있는 것 같았다. 그래서 클릭을 해주니까 주석으로 flag가 나와있다. 그래서 다음과 같이 flag를 적어주었다. 그랬더니 문제가 풀렸다. 2020. 7. 30. csictf Web - Warm up 1. 문제 확인 2. 소스코드 확인 3. 문제 풀이 여기서 1093245112를 해시값을 sha1로 돌렸을 때, target이랑 해시 값이 같이 나오는 것을 찾으면 되는 것 같았다. 그래서 우선 1093245112를 sha1로 돌렸더니 다음과 같은 값이 나왔다. 그래서 url에 ? hash = sha1로 돌린 값을 넣었더니, loser이 출력이 된다. 실패한 것 같다. https://git.linuxtrack.net/Azgarech/PayloadsAllTheThings/blob/master/PHP%20juggling%20type/README.md PHP juggling type/README.md · master · Azgarech / PayloadsAllTheThings Backup of the repo.. 2020. 7. 30. 이전 1 다음
