Bace

주어진 링크에 들어가면 다음과 같은 창이 나온다. 기본적인 아이디와 패스워드인 guest / guest로 로그인해보았다. flag는 뜨지 않는다. admin으로 로그인해야하는 것 같다. cookie 값을 확인해보았다. admin, password, username 이 있는데 admin 값이 False로 나와있다. 값을 True로 바꾼 후 새로고침 해보았다. flag가 떴다. picoCTF{l0g1ns_ar3nt_r34l_82e795f4}

주어진 링크에 들어가면 다음과 같은 화면이 보인다. 디버깅하며 'or'1 을 적어보았더니, 아래의 스크립트에 걸리며 Incorrect password 라고 alert 창이 뜬다. 하지만 if문을 보면 picoCTF flag가 거꾸로 나와있는 것이 보인다. 복붙하면 된다. picoCTF{client_is_bad_3bd366}

위에 주어진 주소와 포트에 접속하면 다음과 같은 화면이 나온다. 지금 root가 아니지만 뭘 하라고 한다. "echo 'Help Me!'" 를 치라고 해서 쳐보았다. 파일을 볼 수 있다고 어디 들어갈 수 있냐고 한다. ls로 파일 목록을 보면 디렉토리들이 나온다. passwords 디렉토리에는 아무것도 없어서 secret 디렉토리에 들어갔다. 뭐가 있는지 찾아보고 말해달라고 한다. ls로 파일목록을 보면 파일들이 나오고 마지막에 intel file들을 다 삭제하라고 한다. rm * 명령어를 통해 파일을 다 삭제했더니 실행 가능한 파일을 줄 수 있다고 한다. "echo 'Drop it in!' " 을 쳤더니 executables 폴더에 파일을 줬다고 한다. 그리고 script를 실행하라고 한다. execu..

쉘서버에 flag가 있다고 찾아보라고 한다. 주어진 경로에 들어가서 grep -r "pico" 를 해보았다. flag가 뜬다. picoCTF{grep_r_and_you_will_find_8eb84049}