Bace
HackCTF - 보물 본문
문제를 들어가보면 다음과 같이 나온다.
1번 페이지를 들어가면, 이상한 값이 나온다.
3번 페이지 이외에도 4, 5, 6, 7 .... 등등을 들어가도 이상한 값이 나오는 것으로 보아 브루트포싱하면 풀릴 것 같다.
burp suite의 intruder 기능을 사용하여 1부터 10000까지을 한다.
기다리다가 Length가 다른게 나오면 flag값이 나온 것이다.
근데 시간이 오래 걸려서 expoit코드를 짰다.
위의 exploit 코드를 실행시키고 기다리면 flag가 나온다.
HackCTF{0hhhhh_5o_g0od_try!}
'HackCTF > Web' 카테고리의 다른 글
| HackCTF - Login (0) | 2020.01.03 |
|---|---|
| HackCTF - 마법봉 (0) | 2019.11.13 |
| HackCTF - Button (0) | 2019.11.08 |
| HackCTF - / (0) | 2019.11.08 |
| HackCTF - Hidden (0) | 2019.11.08 |
'HackCTF/Web' Related Articles
more
