[NACTF2020][Web] : Calculator & Cookie Recipe

Calculator

Challenge에서 제공되는 사이트에 접속 시 사용자가 입력하는 값을 그대로 화면에 출력하고 있는 것이 확인 가능"1+2" 를 입력했을 때 "1+2 =3" 이라고 출력하고 있는 걸로 eval() 함수를 사용한다고 예측할 수 있다. 

문제는 어떤 언어일까를 추려내는 것이다. 페이지 소스보기를 통해 form 태그에 index.php로 submit 하고 있는 걸 봐서 php로 동작하는 것이 예상가능

 "$" 싸인을 이용하여 "$flag" 를 이용하면 flag가 나온다. 

 

Cookie Recipe

ID와 Password에 아무 값이나 입력하면 로그인이 된다

로그아웃 버튼을 누르고 쿠키를 보면 다음과 같은 형태로 저장되어있는 값을 확인할 수 있다.

path의 값을 auth.php로 Expires의 값을 Session으로 설정하게되면 flag가 나오게 된다.