728x90
https://junior1.dctf-quals-17.def.camp/이게 이 문제의 주소이다.
들어가보면 그냥 평범한 로그인 창이 나온다. 일단 소스보기를 눌려보자.
username이랑 비밀번호를 그냥 줬다. 그러나 역시 이걸로는 로그인이 안된다.
소스를 더 보면 username칸은 email로 입력하게 되어있다. 그러나 우리에게 준 username은 email폼이 아니다. 그럼 개발자 모드에서 소스를 수정해야할것같다.
이렇게 html에서 type을 "anything"으로 바꿔준다음 로그인창에 아까 본 username과 비밀번호를 쳐봤다.
역시 그냥 저기서 끝나면 문제가 아니였다. 여기서 또 뭔가를 해야할것같다. 근데 저거 다 따르기도 귀찮으니 그냥 또 개발자모드로 들어가보자.
역시 그냥 flag값이 나왔다. 웹해킹의 기초정도라고 보면 될것같은 문제였다.
'ctf write-up > D-CTF Quals 2017' 카테고리의 다른 글
| HEX Warm Up - hex (0) | 2017.10.03 |
|---|---|
| Are you brave enough? - web (0) | 2017.10.02 |
| Is nano good? - web (0) | 2017.10.02 |