Bace
picoCTF 2018 - Secret Agent 본문
주어진 페이지에 들어가면 Flag를 얻는 버튼이 나온다.
하지만 버튼을 누르면 구글이 아니라고 한다.
Mozila/5.0 ~ 부분은 User-agent 이므로 User-agent google 에 대해 검색해보았다.
그 중 데스크톱에 대한 user-agent를 보니 www.google.com/bot.html 로 넣어주면 되는 것 같다.
윗 줄에 나와있는 Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html) 를 Burp suite를 통해 user-agent 에 넣어보았다.
이제 Forward로 넘겨주면 flag가 뜬다.
picoCTF{s3cr3t_ag3nt_m4n_ed3fe08d}
'picoCTF 2018 > Web Exploitation' 카테고리의 다른 글
| picoCTF 2018 - The Vault (0) | 2020.05.22 |
|---|---|
| picoCTF 2018 - Buttons (0) | 2020.05.22 |
| picoCTF 2018 - No Login (0) | 2020.05.21 |
| picoCTF 2018 - Mr. Robots (0) | 2020.05.21 |
| picoCTF 2018 - Irish Name Repo (0) | 2020.05.21 |
'picoCTF 2018/Web Exploitation' Related Articles
more
