bingsu's Finance Diary

HackCTF web의 두 번째 문제 Hidden이다. 문제 링크: http://ctf.j0n9hyun.xyz:2023 5번 파일에 플래그가 있지만, 처음 보이는 형태로는 5가 보이지 않는다. 페이지 소스를 확인해 보자. 각 1, 2, 3, 4 버튼을 누르게 되면 GET 방식으로 id 파라미터를 이용해 값을 넘겨주는 것을 볼 수 있다. 이때 GET 방식은 URL에 key&value 쌍의 형태로 서버에 정보를 전송한다. URL 뒤에 데이터를 붙여서 보내므로 HTTP 패킷의 헤더에 포함되어 서버에 요청한다. 헤더에서 BODY에는 특별히 넣을 내용이 없어서 BODY가 빈 상태로 보내진다. 이 문제의 경우 한 개의 데이터(5 값에 해당하는 것)만 보내주면 되므로 상관이 없지만 만약 두 개 이상의 key-valu..

WebHacking/HackCTF 2020. 12. 31. 22:35

HackCTF에서 Web 첫 번째 문제는 / 문제이다. 문제 링크: http://ctf.j0n9hyun.xyz:2020 처음 페이지에 접속하면 아래와 같은 이미지가 보인다. "Hidden Flag" 제목과 같이 숨겨진 플래그를 찾아내면 될 것 같다. 페이지 소스에는 특이점이 없다. 사진은 로봇 사진이다. 이것이 문제를 풀어나가는 힌트였다. 이 문제는 robots.txt를 이용하는 문제이다. robots.txt는 웹사이트에 웹 크롤러 같은 로봇들의 접근을 제어하기 위한 규약이다. 또한, 웹사이트의 최상위 경로에 존재해야 한다. 문제 URL 뒤에 /robots.txt를 입력해 접근해 보자. 왼쪽 그림과 같은 문구를 확인할 수 있고, 이는 /robot_flag/로의 접근을 차단하겠다는 의미이다. /robot_..

WebHacking/HackCTF 2020. 12. 31. 22:08