HackCTF 풀이/Web (11) 썸네일형 리스트형 HackCTF - Web - Hidden 풀이 들어가면 버튼은 1~4까지 있는데 5번에 플래그가 있다고 한다. 뭐 하나만 눌러보자. "Nop" 위의 alert를 띄울 때 확인할 수 있는 id 파라메터... 뭔가 바꾸고 싶게 생겼다. 장난삼아 5번으로 바꾸고 들어가보자. 플래그가 나온다. HackCTF - Web - Authorized 풀이 문제 페이지에 들어가자마자 권한이 없다고 한다. 웹해커들의 종특? 일단 코드를 본다. 예상대로 힌트를 얻었다. 내 Auth Type이 False라는것이다. 이때 문득 떠오른 한 가지 방법 그냥 GET으로 Auth = True를 보내보면 어떨까? 쨘. 이렇게 풀리게 된다. (솔직히 이게 진짜 될줄은 상상도 못했다) HackCTF - Web - Hidden Flag 풀이 문제 페이지를 들어가면 로봇이 반겨준다. 로봇? 로봇???!!! robots.txt??? 라고 생각해서 robots.txt를 열어보았다. 게싱이 적중했다. robots.txt가 존재했고, robot_flag라는 디렉토리를 Disallow해놓은것으로 보아 이곳에 플래그가 있는 것 같다. 예상대로 robot_flag라는 디렉토리에 들어갔더니 플래그가 나왔다. 이전 1 2 다음
