본문 바로가기
Wargame(CTF)

Webhacking.kr 3번

by Hide­ 2014. 4. 12.
반응형

해당 문제에 접속하면 네모네모 로직이 뜬다.

문제를 풀어준 후 입력칸과 Go 라는 버튼이 보인다.

a 라는 값을 넣고 전송해주니

name : a
answer : 1010100000011100101011111
ip :

라고 뜬다. 소스를 확인해봤다.

</form><form method=post action=index.php><input type=hidden name=answer value=1010100000011100101011111>name : <input type=text name=id maxlength=10 size=10><input type=submit value='write'>

POST 방식으로 answer 와 id의 값을 넘겨준다.

웹 프록시를 사용하여 넘기는 값을 확인해봤더니 answer=101010~&id= 와 같은 형식이다.

answer와 id의 값이 정해진 값과 일치해야 답을 뿌려줄 듯 하다.

기본적인 우회방법으로 필터링을 우회하면 풀린다.

'Wargame(CTF)' 카테고리의 다른 글

Webhacking.kr 5번  (0) 2014.04.13
Webhacking.kr 4번  (0) 2014.04.13
Webhacking.kr 2번  (4) 2014.04.12
Webhacking.kr 1번  (0) 2014.04.12
Oldzombie's Wargame 1~8  (0) 2007.03.08