CTF write_up/SwampCTF 2019
-
[Web] DataVaultCTF write_up/SwampCTF 2019 2019. 4. 10. 13:10
사이트에 들어가 보겠습니다. 비밀번호를 입력하라고 하지만 무엇인지를 알수가 없습니다. 소스코드를 확인해 봤습니다. 아무런 힌트를 얻을수 없다고 이야기 합니다. post방식으로 어떻게 password가 넘어가는지 확인해 봤습니다. 저 것을 보고 떠올랐던 생각은 다음과 같습니다. password를 비교하는 구문이 php로 되어있고 strcmp(password, 입력값) == 0 이라고 되어있다면? array 취약점이 생길수도 있겠다 라는 생각을 했습니다. 그래서 배열을 넣어보면 Flag : flag{wHy_d03S-php_d0-T41S}
-
[Web] BrokerboardCTF write_up/SwampCTF 2019 2019. 4. 10. 12:51
문제 사이트에 들어가 보면 다음과 같습니다. 문제를 다시 살펴보면 힌트가 2개가 있습니다. 1. http://localhost/key 2. parse_url 일단 저 제출하는 부분을 살펴보면 링크랑 연결을 시켜준다고 합니다. 네이버, 구글 등등을 적어보면 다음과 같이 출력됩니다. localhost/key라는 힌트가 있습니다. url에 파라미터를 추가해서 localhost/key를 넣어보겠습니다. http://google.com#@localhost/key를 입력해 보면 다음과 같이 출력됩니다. Flag : flag{y0u_cANn0t_TRU5t_php}