개발자 도구의 Sources 탭 기능을 활용해 플래그를 찾아보라고 한다. 이 문제도 서버가 없이 문제 파일로 준다. 일단 사이트를 열고 소스를…
daleji
할로윈 파티를 기념하기 위해 호박을 준비했는데 이 호박을 10000번 클릭하라고 한다. 왜 호박을 가지고 그러는지…. 이 문제가 CTF 출제된 문제라…
이번엔 기본 설정을 사용한 서비스라고 한다. 로그인 이후 Organization에 플래그가 있다고 한다. 일단 접속해보자. 기존과 다른 고급스러운 사이트이다. 일단 DreamHack에서…
이번엔 php로 작성된 back office 서비스의 플래그를 얻는 문제이다. LFI 취약점을 이용하라고 하고 플래그는 /var/www/uploads/flag.php 라고 한다. 처음 사이트를 들어갔을…
php로 작성된 파일 저장 서비스이다. 파일 업로드 취약점을 이용해 플래그를 획득하면 된다고 한다. 한번 시스템을 확인해보자. 업로드를 누르니 실제 파일을…
이번 문제는 로그인 서비스에 SQL Injection 취약점을 이용해 플래그를 획득하는 문제이다. falg.txt, FALG 변수 안에 플래그가 있다고 한다. 첫번째로 사이트를…
이번엔 사용자의 정보를 조회하는 API서버이다. Path Traversal 취약점을 이용해 /api/flag 에 있는 플래그를 확인하면 된다. Path Traversal 취약점은 말 그대로…
file download 에 대한 취약점이 있는 서버이며 flag.py 를 다운받으면 된다고 한다. 저번 Cookie 에서 파일을 다운받았지만 우선 다운받지 않고…
