반응형
해당 문제에 접속하면 네모네모 로직이 뜬다.
문제를 풀어준 후 입력칸과 Go 라는 버튼이 보인다.
a 라는 값을 넣고 전송해주니
name : a
answer : 1010100000011100101011111
ip :
라고 뜬다. 소스를 확인해봤다.
</form><form method=post action=index.php><input type=hidden name=answer value=1010100000011100101011111>name : <input type=text name=id maxlength=10 size=10><input type=submit value='write'>
POST 방식으로 answer 와 id의 값을 넘겨준다.
웹 프록시를 사용하여 넘기는 값을 확인해봤더니 answer=101010~&id= 와 같은 형식이다.
answer와 id의 값이 정해진 값과 일치해야 답을 뿌려줄 듯 하다.
기본적인 우회방법으로 필터링을 우회하면 풀린다.
'Wargame(CTF)' 카테고리의 다른 글
Webhacking.kr 5번 (0) | 2014.04.13 |
---|---|
Webhacking.kr 4번 (0) | 2014.04.13 |
Webhacking.kr 2번 (4) | 2014.04.12 |
Webhacking.kr 1번 (0) | 2014.04.12 |
Oldzombie's Wargame 1~8 (0) | 2007.03.08 |