CTF_/NeverLAN CTF20205 [NeverLAN CTF2020] (Web) Follow Me [Follow Me] - 접속해보니 페이지가 작동하지 않는다고 뜨며 계속 이상한 주소로 리다이렉트 된다. - Burp Suite로 계속 넘겨가며 page 소스코드를 확인해보니 아래의 페이지에서 flag값이 뜬다. - 다른 페이지들은 소스코드도 없어서 많이 당황했던 문제다.. 뭔가 재밌는 문제였다 2020. 2. 15. [NeverLAN CTF2020] (Web) SQL Breaker 2 [SQL Breaker 2] - 웹사이트에는 로그인 기능이 있다. - 1번 문제처럼 SQL Injection을 시도했다.- John이라는 계정으로 로그인이 되었으며, admin으로 로그인해야 flag가 보인다고 한다. - 또한 로그인이 틀렸을 경우 URL을 보면 get방식으로 보내는것 같다. (URL 캡쳐한 것이 없다..)아마 order 구문을 사용해서 desc로 변경하여 admin으로 로그인한것 같다.login.php?username=a' or 1=1 order by id desc --%20 (컬럼명이 id였다) 2020. 2. 15. [NeverLAN CTF2020] (Web) SQL Breaker [SQL Breaker] - 웹사이트에는 로그인 기능이 있다. - 기초적인 SQL Injection 구문을 날려보자. - 로그인이 되면서 flag가 나온다. 2020. 2. 15. [NeverLAN CTF2020] (Web) Stop the Bot [Stop the Bot] - 웹사이트가 뜨며 아무 기능이 없다. - 문제가 Stop the Bot이여서 robots.txt로 들어가보니 flag가 있는 파일이 보인다. 2020. 2. 15. [NeverLAN CTF2020] (Web) Cookie Monster [Cookie Monster] - 페이지에 들어가보니 이렇게만 적혀있었다. - 쿠키값을 확인해 보니 Red_Guy's_name이라는 쿠키가 있고, 값에 이름을 적는것 같다. - Red Guy가 누군지 궁금해서 구글링을 해봤다. 저 칭구의 이름은 Elmo라고 한다. - 쿠키값을 변경하고 새로고침을 하면 flag가 뜬다. 2020. 2. 15. 이전 1 다음
