Bace

picoCTF 2018 - Client Side is Still Bad 본문

picoCTF 2018/Web Exploitation

picoCTF 2018 - Client Side is Still Bad

Bace 2020. 5. 21. 18:37

 

주어진 링크에 들어가면 다음과 같은 화면이 보인다.

 

디버깅하며 'or'1 을 적어보았더니, 아래의 스크립트에 걸리며 Incorrect password 라고 alert 창이 뜬다.

하지만 if문을 보면 picoCTF flag가 거꾸로 나와있는 것이 보인다.

복붙하면 된다.

 

 

picoCTF{client_is_bad_3bd366}

저작자표시

'picoCTF 2018 > Web Exploitation' 카테고리의 다른 글

picoCTF 2018 - No Login  (0) 2020.05.21
picoCTF 2018 - Mr. Robots  (0) 2020.05.21
picoCTF 2018 - Irish Name Repo  (0) 2020.05.21
picoCTF 2018 - Logon  (0) 2020.05.21
picoCTF 2018 - Inspect Me  (0) 2020.05.20
'picoCTF 2018/Web Exploitation' Related Articles more