Problem
How-to-solve
정말 쉽다.
문제 파일에서 flag만 찾으면 끝.
압축을 푼 파일들을 notepad++로 집어넣고 전체 파일에서 'DH{'를 찾아주면 됨.
하나가 나옴.
끝!
| XSS-2 (0) | 2023.01.30 |
|---|---|
| proxy-1 (0) | 2022.02.07 |
| Carve Party (0) | 2022.02.07 |
| image-storage (0) | 2022.02.07 |
| csrf-1 (0) | 2022.01.26 |
Problem
How-to-solve
(10000번을 클릭해달라고 하는데 진짜 누르는 사람이 있을까?)
페이지 소스에서 jack-target이 10000번이 클릭해야 하는 것을 알 수 있음.
jack-target의 클릭 변수를 10000번으로 올려주기만 하면 되는데 페이지 소스보다는 콜솔에서 해결해 보기로 함.
그냥 해봤더니 안되는 것을 확인할 수 있었음.
변수가 정의가 안되서 다시 정의해주고 하기로 함.
한 번만 더 눌러주면 됨.
답은 해보면서 확인해보길 추천함.
끝!
| proxy-1 (0) | 2022.02.07 |
|---|---|
| devtools-sources (0) | 2022.02.07 |
| image-storage (0) | 2022.02.07 |
| csrf-1 (0) | 2022.01.26 |
| command-injection-1 (0) | 2022.01.26 |
Problem
How-to-solve
1) upload.php
업로드되는 파일의 확장자 필터링이 없는 것을 확인
2) list.php
별다른 것을 확인할 수 없음
php페이지에서 따로 필터링을 하고 있지 않으므로 직접 시도해봄.
안 되는 것을 확인한 후 업로드에 php 파일을 업로드하기로 결정.
간단하게 flag.txt만 읽어오는 코드임.
바이러스 검사에서 자꾸걸러내서 그냥 업로드하면서 php로 바꾸어주기로 함.
올리면서 확장자를 바꾸어 줌.
업로드됨.
리스트에 올라간 것을 확인할 수 있음.
끝!
| devtools-sources (0) | 2022.02.07 |
|---|---|
| Carve Party (0) | 2022.02.07 |
| csrf-1 (0) | 2022.01.26 |
| command-injection-1 (0) | 2022.01.26 |
| rev-basic-2 (0) | 2022.01.26 |
Problem
How-to-solve
우선 app.py부터 분석.
xss문제와 별반 다르진 않음.
하지만 frame, script, on 태그가 필터링이 되어 있었음.
notice_flag에 로컬(127.0.0.1)에서 admin으로 접근하면 flag를 얻을 수 있음.
flag에서 global 변수(memo_text)를 이용해 접근하기로 함.
script가 필터링되는 것을 확인.
hello가 한줄로 삽입되는 것을 확인.(개인적으로 두줄넘어가는게 싫음)
notice_flag는 로컬(127.0.0.1)이 아니어서 접근이 안됨.
결국 flag에서 날리는게 맞았음.
frame, script, on 말고 다른 것 중 애용하는 img를 쓰기로 결정.
태크에 스크립트를 넣어 접근하기로 함.
<img src=/admin/notice_flag?userid=admin>
이렇게 작성한 이유는 우선 접근하는 페이지가 /admin/notice_flag이고 app.py에서 userid가 admin이 아니면 거부된다고 있어서임.
제출 후에 memo에 접근하기로 함.
flag가 생성됨.
memo로 하는 이유는 값을 남길 수 있는 게 memo밖에 없음.
끝!
| Carve Party (0) | 2022.02.07 |
|---|---|
| image-storage (0) | 2022.02.07 |
| command-injection-1 (0) | 2022.01.26 |
| rev-basic-2 (0) | 2022.01.26 |
| rev-basic-1 (0) | 2022.01.26 |