i love cat
as3617
CONfidenceCTF Web writeup - Cat web
문제에 들어가면 귀여운 고양이 사진이 보인다. 일단 소스코드를 확인해보면 black grey red white not like sumthing? send it hier 위와 같이 코드가 되있는데 나는 http://catweb.zajebistyc.tf/cats?kind=이부분이 수상해보였고 접속해보니 다음과 같았다. kind 파라미터 값에 따라서 json형식으로 사진파일이름을 전달해주는 것 같았다. 아무거나 넣어보고 있었는데 ?kind=/형식으로 전달해주니 내부 디렉토리를 보는 것이 가능했다. 플래그는 templates폴더 내부에 존재했지만 flag.txt에 접근하는 것은 안됬다(404가 뜬다) 문제에서 보면 report기능이 있는 것으로 봐서 xss문제라고 생각했고 json형식으로 값이 전달될 때 우리가..
Christmas CTF web writeup
어제 크리스마스 CTF에 팀을 구성하여 참여하여 10등으로 마무리하였다. web - watermelon upload music을 통해 파일을 업로드 할 수 있지만 딱히 업로드를 통해서 할 수 있는 것은 없다. robots.txt를 통해 /xmas/.git에 접근 할 수 있었고 이를 통해 깃헙에 소스코드가 존재할 것이라 생각하여 검색을 하였더니 소스코드가 진짜 있었다. 소스코드를 분석해보면 음악을 업로드 한뒤 투표창에서 투표를 일정이상 받으면 바로 플래그를 준다. 하지만 투표는 계정당 한번 밖에 할 수가 없다. 따라서 토큰 값을 생성해서 다른 user_no로 투표를 하면 된다. import hashlib, base64, requests def send(a): URL = "http://ch4n3.me:808..
