Bace

문제를 보면 다음과 같다. nc를 통해 접속하면 다음과 같이 나온다. 가격 입력하라고 해서 조건에 맞게 야구배트 가격 = 1.05 야구볼 가격 = 0.05로 주었다. flag가 뜬다. HackCTF{말랑말랑_두뇌교실}

문제를 들어가보면 다음과 같이 나온다. 1번 페이지를 들어가면, 이상한 값이 나온다. 3번 페이지 이외에도 4, 5, 6, 7 .... 등등을 들어가도 이상한 값이 나오는 것으로 보아 브루트포싱하면 풀릴 것 같다. burp suite의 intruder 기능을 사용하여 1부터 10000까지을 한다. 기다리다가 Length가 다른게 나오면 flag값이 나온 것이다. 근데 시간이 오래 걸려서 expoit코드를 짰다. 위의 exploit 코드를 실행시키고 기다리면 flag가 나온다. HackCTF{0hhhhh_5o_g0od_try!}

문제다. 문제를 들어가보면 버튼으로 플래그를 출력하란다. 페이지 소스를 보면 다음과 같다. 버튼으로 플래그를 출력하라 했으므로 button의 value 값을 flag 변경한 후 버튼을 누르면 flag가 나온다. HackCTF{0k4y...php_c4nn0t_cr34t3_4_butt0n}

문제는 다음과 같다. 문제를 들어가보면 로봇이 있다. 페이지 소스를 보아도 별다른게 없다. robots.txt를 들어가봤더니 robot_flag를 들어가라그래서 /robot_flag를 들어갔더니 이상한 페이지 나옴 그래서 /robot_flag/를 들어갔더니 flag가 나온다. HackCTF{w3lcome_to_s1mple_web_h3cking!}