728x90
반응형
Calculator
Challenge에서 제공되는 사이트에 접속 시 사용자가 입력하는 값을 그대로 화면에 출력하고 있는 것이 확인 가능"1+2" 를 입력했을 때 "1+2 =3" 이라고 출력하고 있는 걸로 eval() 함수를 사용한다고 예측할 수 있다.
문제는 어떤 언어일까를 추려내는 것이다. 페이지 소스보기를 통해 form 태그에 index.php로 submit 하고 있는 걸 봐서 php로 동작하는 것이 예상가능
"$" 싸인을 이용하여 "$flag" 를 이용하면 flag가 나온다.
Cookie Recipe
ID와 Password에 아무 값이나 입력하면 로그인이 된다
로그아웃 버튼을 누르고 쿠키를 보면 다음과 같은 형태로 저장되어있는 값을 확인할 수 있다.
path의 값을 auth.php로 Expires의 값을 Session으로 설정하게되면 flag가 나오게 된다.
728x90
반응형
'CTF > CTFs' 카테고리의 다른 글
| [N00bCTF][MISC] (0) | 2021.01.03 |
|---|---|
| [ctfLearn][Review] : Inj3ction Time (0) | 2020.12.27 |
| [weCTF2020] : Build Up (0) | 2020.12.26 |
| [Affinity CTF 2020] : Catch Me if You Can (0) | 2020.11.22 |
| Google Beginner's Quest : Space-Time Coordinates (0) | 2020.09.30 |
