분류 전/CTF13 [WACON2023] mosaic https://general.wacon.world/challenges WACON 2023 Prequal general.wacon.world wacon 2023 web 문제이다. 첫 페이지다. 회원가입 페이지다. admin으로는 회원가입이 안됐다. 그 외의 것으로 회원가입을 해주자. 로그인 페이지다. 로그인 후 첫 페이지다. 업로드 페이지다. 모자이크 페이지다. 업로드 페이지에서 업로드한 이미지 파일을 모자이크해서 출력해줄 것으로 보인다. from flask import Flask, render_template, request, redirect, url_for, session, g, send_from_directory import mimetypes import requests import imageio i.. 2023. 9. 5. [WACON2023] mic check 풀이 https://general.wacon.world/challenges WACON 2023 Prequal general.wacon.world wacon 2023 misc 문제이다. 404 not found가 뜬다. 이것저것 뒤져보다가 robots.txt를 쳐보니 위와 같이 나왔다. 똑같이 404에러가 뜨지만 상태 코드 에러는 따로 나오지 않았다. 위와같이 404 not found 에러가 뜬다면 상태코드 역시 404가 반환되어야 한다. 하지만 /W를 입력시 not found 페이지가 표시되지만 상태 코드는 200인 상황이다. 이를 soft 404 error라고 한다. 우리에겐 지금까지 WACON2 까지 알려줬다. 이후에 값들을 검색해서 모아보면 flag가 나올것 같다. 그럼 자동화 코드를 만들어보자. imp.. 2023. 9. 5. [Wolve CTF 2023] Zombie 101 풀이 Description Can you survive the Zombie gauntlet!? First in a sequence of four related challenges. Solving one will unlock the next one in the sequence. They all use the same source code but each one has a different configuration file. This first one is a garden variety "steal the admin's cookie". Good luck! Please don't use any automated tools like dirbuster/sqlmap/etc.. on ANY challenges. They .. 2023. 3. 21. [b01lers CTF] warmup 풀이 http://ctf.b01lers.com:5115/aW5kZXguaHRtbA== 첫 화면이다. url 주소에 인코딩된 것처럼 보이는 것이 보인다. 디코딩 해보자. index.html이라고 한다. 아직 무슨 힌트인지는 모르겠다. 개발자 도구를 켜보자. debug.html이 보인다. 아까 index.html이 인코딩 상태로 url에 들어갔으니 마찬가지로 debug.html을 인코딩하여 넣어보자. debug.html을 인코딩하여 넣은 것이다. 이번엔 app.py가 보인다. 마찬가지로 인코딩하여 넣어보자. 결과다. from base64 import b64decode import flask app = flask.Flask(__name__) @app.route('/') def index2(name): name = .. 2023. 3. 21. 이전 1 2 3 4 다음 반응형
