728x90
1. /
robots.txt.라고 봇을 방지하는 약속이라고 하는데 정확하게 어떤 방법으로 구현되어있는지는 모르겠다
하지만 학교사람들이랑 문제를 풀때 꼭 확인을 한다. 그걸 확인해라는 문제인듯
봇은 /robot_flag 에 접근할 수 없다. 드가자 드가자~
2. Hidden
쿼리에 변수가 그대로 노출되어 있어서 조작이 가능하다. 난도가 낮은 문제라 따로 권한 설정을 안해줬다
이렇게 쿼리가 그대로 노출되는 방식을 뭐라고 불렀는데 이름은 딱히 중요치 않은것같다
3. Button
소스코드도 없고 의도가 뭔지 모르겠어서 버프 슈트로 쿼리를 볼려고 했다.
아마 value를 flag로 바꾸면 되지 않을까 싶었다
위의 2개의 문항은 플래그를 가렸는데 생각해보니 다른글도 다 나와있고 풀이가 있는데 답을 가릴 이유는 없다고 생각해서 그냥 올린다 :D
728x90
'web > HackCTF' 카테고리의 다른 글
| Rate 100 (5문항) (0) | 2021.03.18 |
|---|