Wargame/Hacker101 CTF
-
[Easy] PostbookWargame/Hacker101 CTF 2020. 4. 4. 02:28
# Flag 0 가입 후 로그인하면 사용자가 'user'와 'admin'이 있다는 것을 확인할 수 있다. 아이디와 비밀번호를 쉽게 설정하는 경우가 있기 때문에 아래와 같이 로그인을 시도해보았다. - username : admin, password : admin - username : user, password : pass/passwd/password username : user, password : password로 로그인이 가능하고 Flag가 주어진다. 사실 이 풀이는 hint를 보고 풀어본 방식이다. 나는 Flag5를 얻는 방식으로 user의 계정을 탈취한 후, 비밀번호를 변경하고 로그인하여 Flag를 얻었다. # Flag 1 글을 읽어보면 id값이 파라미터로 주어지는데, user의 글은 id=3이고..
-
[Moderate] Micro-CMS v2Wargame/Hacker101 CTF 2019. 6. 21. 01:49
Micro-CMS v1이랑 비슷하다. Micro-CMS Changelog에 접근해보았다. 'Version2는 v1의 버그를 수정한 버전이고, 사용자 인증을 추가했다. 페이지를 추가/수정을 위해서는 admin이어야 한다.' 라는 설명이 적혀있다. Edit this page를 눌러보니,, login 페이지로 이동한다. Username = admin 을 입력해보니, Unknown user가 출력된다. SQL Injection을 시도해보자. Error가 발생한다. 이를 보니 Injection Point는 Username이다. 마지막에 주석을 안해줘서 '의 갯수가 맞지 않아 에러가 발생하였다. '의 갯수가 맞도록 아래와 같은 구문을 이용하여 True가 되도록 하였다. (그냥 ' or true# 로 해도 된다.) ..
-
[Easy] Micro-CMS v1Wargame/Hacker101 CTF 2019. 6. 13. 17:58
게시판 형식의 페이지가 주어진다.차례대로 접근해보았다. 우선, Testing 페이지에 들어가보았다. 딱히 뭐가 없다.Edit this page 클릭 script문을 삽입해보았다.flag가 나오면 좋겠지만,, script가 아래와 같이 필터링되어 있다. Markdown Test 페이지에 들어가보았다./page/2Testing은 /page/1 이었는데 숫자로 인덱싱되는 것 같다. 해당 페이지에는 버튼이 있다.클릭해보니 아무일이 일어나지 않는다. 소스를 보니 그냥 으로 선언만 되어있다.쓸모없는 버튼이다..ㅎEdit this page로 가서 버튼에 이벤트를 넣어주었다. 돌아와서 클릭해보니,,alert창이 뜬다..! 올..필터링되어 있을 줄 알았는데, 아니다.어떻게 삽입되었는지 소스 코드를 확인해보았더니,,.! ..
-
[Trivial] A little something to get you startedWargame/Hacker101 CTF 2019. 6. 13. 16:18
덩그러니 해당 글자만 페이지에 출력되고 있다.우선, 소스 개발자도구를 이용해 소스 코드를 보았다. 소스 코드에서도 볼게 없지만, background-img의 url을 준다.접근해보았다. http://35.196.135.216/fe39ad80ab/background.png flag를 얻었다.얻은 flag를 인증하기 위해 Submit Flag에 가서 제출하면 문제가 풀린다.level 0 문제답게 쉬운 문제이다.