webserver

    Web-Server) HTTP cookie~ Directory Traversal

    1. HTTP Cookie : ㄹㅇ 5초만에 풀린 문제.. admin권한을 얻어야 한다는데.. 일단 문제 사족에서 ps. bob really loves cookie..라기에 쿠키부터 살펴보았다. visiter로 되어있길래 admin으로 바꿔주었더니 flag를 얻을수 있었다.. 어쨌든 땡큐 밥ㅎ 2. Insecure code management => Get the password (in clear text) from the admin account. : 문제에 접속하면 로그인 페이지가 하나 뜬다. insecure code management라길래 일단 소스코드 부터 살펴보았다. -> 디렉토리를 하나 발견 할 수 있다. 뭔가 수상해서 url로 디렉토리에 접근해 보았다. background.jpg는 평범한 이..

    WEB-SERVER) 10점 문제

    1.HTTP- OPEN REDIRECT : Find a way to make a redirection to a domain other than those showed on the web page. -> 웹페이지에서 보여지고 있는 도메인이 아닌 다른 도메인으로 리다이렉션 할 수 있는 방법을 찾아라. : 초기 화면을 확인할 수 있다. 우선 소스 코드를 살펴보자. : 각각 링크가 걸려져 있는 버튼이 생성되어 있는 것을 확인해 줄수 있다. =>URL과 MD5로 인코딩 된 해쉬로 href 링크가 생성되어 있으므로, 여기에 네이버로 리다이렉션 해주는 새로운 버튼을 생성해주기로 했다. => naver로 생성된 버튼을 누르면 flag페이지가 순식간에 넘어가고 네이버로 리다이렉션 된다. 따라서 flag 페이지 내용 도 ..