https://general.wacon.world/challenges
WACON 2023 Prequal
general.wacon.world
wacon 2023 misc 문제이다.
404 not found가 뜬다.
이것저것 뒤져보다가 robots.txt를 쳐보니 위와 같이 나왔다.
똑같이 404에러가 뜨지만 상태 코드 에러는 따로 나오지 않았다.
위와같이 404 not found 에러가 뜬다면 상태코드 역시 404가 반환되어야 한다. 하지만 /W를 입력시 not found 페이지가 표시되지만 상태 코드는 200인 상황이다. 이를 soft 404 error라고 한다.
우리에겐 지금까지 WACON2 까지 알려줬다. 이후에 값들을 검색해서 모아보면 flag가 나올것 같다. 그럼 자동화 코드를 만들어보자.
import requests
url="http://58.225.56.196:5000"
flag="/W/A/C/O/N/2/"
while(flag[-2]!='}'):
for c in range(33,127):
res=requests.get(url+flag+chr(c))
print(url+flag+chr(c))
if res.status_code == 200:
flag+=chr(c)
flag+='/'
break
flag=flag.replace('/','')
print(flag)이와 같이 짰다.
짜잔
soft 404 에러가 무엇인가?
- soft 404 오류는 사용자에게 페이지가 존재하지 않는다고 알리는 페이지와 200 (success) 상태 코드를 반환하는 URL이다.
soft 404 에러의 원인은 무엇인가?
-서버 측 포함 파일 누락
-데이터베이스 연결이 끊어진 경우.
-내부 검색결과 페이지가 비어 있는 경우.
-로드 취소되었거나 자바스크립트 파일이 누락된 경우이다.
자세한 내용은 아래 링크를 참고하자
https://developers.google.com/search/docs/crawling-indexing/http-network-errors?hl=ko
HTTP 상태 코드, 네트워크 및 DNS 오류, Google 검색 | Google 검색 센터 | 문서 | Google for Developers
다양한 HTTP 상태 코드와 네트워크 오류 및 DNS 오류가 Google 검색에 어떤 영향을 미칠 수 있는지 알아보세요. 네트워크 오류 및 DNS 오류를 디버그하는 방법을 알아보세요.
developers.google.com
'분류 전 > CTF' 카테고리의 다른 글
| [ASIS] hello 풀이 (2) | 2023.10.02 |
|---|---|
| [WACON2023] mosaic (0) | 2023.09.05 |
| [Wolve CTF 2023] Zombie 101 풀이 (0) | 2023.03.21 |
| [b01lers CTF] warmup 풀이 (2) | 2023.03.21 |
| [WolvCTF 2023] Charlotte's Web 풀이 (0) | 2023.03.20 |
