Bace

문제를 보면 갑자기 Wrong IP! 라고 나온다. 소스를 보면 - REMOTE_ADDR 에서 내 IP가 127.0.0.1 이면 풀리는 것 같다. str_replace만 피해서 넘겨주면 될 것이다. edit this cookie 라는 크롬 확장 프로그램을 통해 쿠키 값을 설정하였다. 체크 후 새로고침 하면 solve 된다.

문제를 들어가보면 Password is ~ 가 한글자씩 Flag가 나온다. burp suite를 통해 문자열을 하나씩 확인해보았다. FLAG{a7981201c48d0ece288afd01ca43c55b} Auth에서 Flag 값을 입력하여 solve 했다.

문제를 클릭하면 access denied가 뜨면서 index로 돌아간다. burp suite로 확인해보니 alert 이후 location.href를 통해 index로 돌아가는 것 같다. alert와 location.href를 지워보았다. Get Flag 하이퍼 텍스트가 나온다. 누르면 solve 된다.

숫자대로 색칠해보았다. - solved를 누르면 아래의 창이 뜬다. - admin과 guest를 쳐봐도 똑같은 답이 나온다. - 소스를 보았다. value가 고정되어 있어서 똑같은 결과가 나오는 것 같다. F12를 통해 element에서 answer 값을 sql injection하여 항상 참이 되도록 하였다. solve