본문 바로가기

728x90
반응형

picoctf

(5)
[picoCTF] Who are You Walk Through해당 문제는 브라우저에 표출되는 문장에 대응하는 적절한 HTTP Header를 수정해서 요청하는 방식으로 풀어낼 수 있다. 처음 접속하면 다음과 같은 문장이 보인다.Only people who use the official PicoBrowser are allowed on this site!PicoBrowser를 통해서만 접속할 수 있다고 하니 "User-Agent"를 "PicoBrowser"로 수정해서 접속하면 다음과 같은 문장이 나온다.t trust users visiting from another site.이 때 부터는 curl 명령어를 이용했다. 위 문장은 다른 사이트로부터 방문한 사용자를 허용하지 않는다고 하는 듯 하다. HTTP Header 중 "Referer" Header..
[picoCTF] Super Serial 목차 " data-ke-type="html">HTML 삽입미리보기할 수 없는 소스Walk-Through문제 링크로 접속하면 username과 password 입력 박스가 보인다. 입력 박스를 통해 기본적으로 시도해볼 수 있는 SQL Injection 을 해봤지만 성공하진 않는다. 문제 풀이에 대한 힌트를 얻기 위해 사이트 내부로 돌아다니자. 일단 /robots.txt 를 접속 시도했을때 다음과 같은 내용이 보인다.User-agent: *Disallow: /admin.phpshttps://www.solvusoft.com/ko/file-extensions/file-extension-PHPS 에 따르면 phps는 PHP Source를 볼 수 있는 파일이라고 되어있다. robots.txt를 통해 admin.p..
[picoCTF] Forbidden Paths IntroCan you get the flag?We know that the website files live in/usr/share/nginx/html/and the flag is at/flag.txtbut the website is filtering absolute file paths. Can you get past the filter to read the flag? 위 인용문은 picoCTF 문제에 대한 설명이다. 웹 사이트에 접속하면 경로가 “/usr/share/nginx/html”에 있고 flag는 “/flag.txt”에 있다고 한다. 즉, “/usr/share/nginx/html”로부터 경로를 이동해 “/flag.txt” 파일를 읽을 수 있을까 ?  Path TraversalOWASP 사이트에..
[picoCTF] PWCrack 1 ~5 PW Crack1 Description Can you crack the password to get the flag? Download the password checker here and you'll need the encrypted flag in the same directory too. Solve level1.py 파일을 열어보면 입력 패스워드가 보임 level1.py 실행후 확인한 패스워드를 입력하면 flag가 나옴 PW Crack2 Description Can you crack the password to get the flag? Download the password checker here and you'll need the encrypted flag in the same directory to..
[picoCTF] General Skills 개요 `22.04.17 picoCTF General Skills에 풀어본 거 정리 glitch cat Our flag printing service has started glitching! $ nc saturn.picoctf.net 65353 주어진 커맨드를 실행하면 다음과 같은 출력이 나옴 'picoCTF{gl17ch_m3_n07_' + chr(0x39) + chr(0x63) + chr(0x34) + chr(0x32) + chr(0x61) + chr(0x34) + chr(0x35) + chr(0x64) + '}' flag를 대놓고 주고 있진 않지만 python에서 출력하면 flag 나타탐 HashingJobApp If you want to hash with the best, beat this test!..

728x90
반응형