웹 문제 냥이가족이다
일단 들어가보면
문제 제작자선배의 커여운 냥이들이 있다
혹시몰라서 소장하기 후 헥스에디터와 스테가노그래피 툴로 건들여봤지만
건진건 없었다
일단 귀여움으로 지친맘을 달래고
로그인 창을 가보니 Get형식이다
간단한 인젝션 몇가지를 해보았지만 안된다
한때 내가 게시판을 구현할 때 놓쳤던 취약점을 떠올렸다
전나 많지만 그중에서도 url창을 통해 경로로 직접 접근하는 것
로그인 검사 경로로 접근해봤더니 에러와 함께
Flag ls
{Mew~~~~>.<mew~~~~}
후에 페이지 소스를 확인해보니 파일 업로드 취약점도 존재했당
'CTF > KCTF' 카테고리의 다른 글
| [DIGITALAPP] Good Job! (0) | 2018.02.01 |
|---|---|
| [네트워크] Dialogue (0) | 2018.02.01 |
| [웹] 비번을 찾아줘(1) (0) | 2018.02.01 |
| [웹] 20만 주세요 (0) | 2018.02.01 |
| 생존게임 라잍업 (0) | 2018.01.15 |
