HackCTF/web (3) 썸네일형 리스트형 hackCTF - Button http://ctf.j0n9hyun.xyz hackCTF의 Button 문제다. 문제 페이지에 있는 버튼을 클릭해도 아무런 일이 발생하지 않는다. 관리자 도구(F12)에서 페이지 소스 코드를 확인해도 아무것도 없다. button 관련 부분을 수정해도 flag 값을 얻을 수 없었다. 버튼을 클릭한 뒤 BurpSuite로 패킷을 잡아 확인해 보도록 한다. BurpSuite 사용 전 설정은 아래에서 확인할 수 있다. 2022.04.29 - [etc.] - Proxy + BurpSuite Proxy + BurpSuite Proxy 기본 설정은 다음과 같다. Proxy 설정 프록시 설정 후 BurpSuite에 들어가 [Proxy] 탭에 들어가면 [Intercept is on] 버튼이 클릭되어 있다... hackCTF - Hidden http://ctf.j0n9hyun.xyz hackCTF의 Hidden 문제다. 문제 페이지에 들어가면 다음과 같이 5번 파일에 플래그가 있다고 소리를 지른다. 그렇다고 한다. 그러나 페이지에는 1부터 4번까지 밖에 없다. 우선 있는 것들의 내용을 확인하기 위해 1부터 클릭해 확인한다. 없어! 1부터 4까지를 클릭하면 위와 같이 없다는 창이 뜬다. 힌트가 있나 싶어 관리자 도구(F12)에 들어가 페이지의 소스 코드를 확인하였지만 아무것도 없었다. 그러다가 URL을 확인하니 id=1이라고 되어 있는 것을 봤다. id=1 혹시나 해서 다른 번호도 클릭하니 id가 바뀌었다. 5번 파일이 필요하니 1번을 클릭하고 id의 값만 바꿨다. id=5 Flag id 값을 5로 바꾸자 Flag 값이 나왔.. hackCTF - / http://ctf.j0n9hyun.xyz web의 첫 번째 문제다. 문제에 있는 URL을 클릭하면 아래와 같은 페이지로 이동한다. Hidden Flag라는 글과 함께 로봇의 사진이 있다. 페이지의 소스를 확인해도 특별한 것이 없었다. URL에 /robots.txt를 추가하니 아래와 같은 글이 떴다. ctf.j0n9hyun.xyz:2020/robots.txt /robot_flag/가 있으니 robots.txt 뒤에 /robot_flag/를 추가하니 페이지를 찾을 수 없다는 글이 떴다. ctf.j0n9hyun.xyz:2020/robots.txt/robot_flag/ robots.txt를 지우고 /robot_flag/만을 추가했다. ctf.j0n9hyun.xyz:2020/robot_flag.. 이전 1 다음