[LIT CTF 2023] My boss left

페이지로 이동하면 로그인 버튼이 나오게 된다. 로그인 버튼을 클릭하면 로그인을 할 수 있다. 제공된 파일에서는 login.php 파일이 눈에 띈다. 코드를 확인해보면, valid_password를 주는데 이 valid_password와 사용자가 입력한 비밀번호가 동일하면 FLAG를 출력해주는 코드다! username은 아무거나 입력해주고 password에 valid_password를 입력해주면 FLAG가 출력된다! FLAG LITCTF{oOps_sh0uld_h4v3_us3d_str1ct_c0mp4r1sons}
CTF/Web 2023. 8. 7. 14:09
[AmateuresCTF 2023] Factorial Calculator

Docker 파일과 app.py 파일이 주어졌다. FROM python:3.10-slim-buster RUN pip3 install flask COPY flag.txt / WORKDIR /app COPY app/* /app/ copy app/templates/* /app/templates/ copy app/themes/* /app/themes/ EXPOSE 5000 ENTRYPOINT ["python3", "app.py"] flag.txt는 / 디렉토리에 있다. from flask import Flask, render_template, request import sys app = Flask(__name__) def factorial(n): if n == 0: return 1 else: try: retur..
CTF/Web 2023. 7. 24. 20:50
[AmateuresCTF 2023] Waiting-an-eternity

웹 방문 시 just wait an eternity가 출력된다. burp suit로 response를 확인해 보았다. /secret-site?secretcode=5770011ff65738feaf0c1d009caffb035651bb8a7e16799a433a301c0756003a 페이지가 있음을 확인할 수 있었다. 해당 url로 이동해 보면 내가 얼마나 기다렸는지 출력해 주고 있다. 새로 고침을 해봐도 초만 늘어났고, 별 다른 건 없었다. 그리고 이 페이지에는 time이라는 쿠키 값이 존재했다. 쿠키 값을 조작하면, flag가 출력될 것 같다!! 쿠키 값을 9999999999999999999999999999999999999999999999999999999999999999999999999999999999999..
CTF/Web 2023. 7. 24. 20:45
[n00bzCTF 2023] Club N00b

Check Status라는 버튼을 클릭하면 /check?secret_phrase=nope 으로 이동한다. 소스코드를 다 뒤져보았지만, 별거 없었다. URL에서 nope을 접속 시 강조되어있는 radical로 변경을 해봤더니 FLAG가 출력되었다! FLAG n00bz{see_you_in_the_club_acting_real_nice}
CTF/Web 2023. 6. 11. 03:45
[n00bzCTF 2023] Robots

URL 주소를 .txt로 바꿔주면 FLAG가 출력된다! FLAG n00bz{1_f0und_7h3_r0b0ts!}
CTF/Web 2023. 6. 11. 03:19
1 2
728x90
반응형
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
TAG more
«   2024/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
글 보관함