skyhell

https://junior2.dctf-quals-17.def.camp/?page=theme/admin/login이게 문제 주소이다.

처음 들어가면 또 로그인창이 뜬다. 역시 소스보기를 눌려봐야겠다.

딱히 별다른건 없고 그냥 나노로 뭔가 해놓았다고 한다. 그럼 index를 들어가보자. 물론 나노저걸 이용해서 말이다. https://junior2.dctf-quals-17.def.camp/index.php~이렇게 들어가보면 아무것도 안나온다. 화면상에는 말이다. 그럼 소스를 한번 보자.

역시 이건 뭐라고 나와있다. 루트권한으로 접근할만한것들은 거의 다 막아놓은 모습이다. 근데 타입을 정해준것같다. 그럼 대충 한번 짜보았다. /''도 막혀있기 때문에 두번 써서 짜보았다. https://junior2.dctf-quals-17.def.camp/?type=a&page=//etc//passwd이렇게 짜고 들어가보니

이런게 떠있었다. 이 많은것들중에서 flag값처럼 보이는 애가 있었다.

DCTF{7569fd: 4bf5b7ded2f:x:1002:1002::/home/4bf5b7ded2f: c48b33a7972:x:1003:1003::/home/c48b33a7972: c0752d13db4:x:1004:1004::/home/c0752d13db4: 32ff9930a99:x:1005:1005::/home/32ff9930a99: 6c567ea3321:x:1006:1006::/home/6c567ea3321: 13b} 이걸 짜잘한거 빼고 보면 DCTF{7569fd4bf5b7ded2fc48b33a7972c0752d13db432ff9930a996c567ea332113b} 이렇게 된다. flag값을 이렇게 구했다. 뭔가 굉장히 어려운듯하면서 쉬운 문제였다.

https://junior1.dctf-quals-17.def.camp/이게 이 문제의 주소이다.

들어가보면 그냥 평범한 로그인 창이 나온다. 일단 소스보기를 눌려보자.

username이랑 비밀번호를 그냥 줬다. 그러나 역시 이걸로는 로그인이 안된다.

소스를 더 보면 username칸은 email로 입력하게 되어있다. 그러나 우리에게 준 username은 email폼이 아니다. 그럼 개발자 모드에서 소스를 수정해야할것같다.

이렇게 html에서 type을 "anything"으로 바꿔준다음 로그인창에 아까 본 username과 비밀번호를 쳐봤다.

역시 그냥 저기서 끝나면 문제가 아니였다. 여기서 또 뭔가를 해야할것같다. 근데 저거 다 따르기도 귀찮으니 그냥 또 개발자모드로 들어가보자.

역시 그냥 flag값이 나왔다. 웹해킹의 기초정도라고 보면 될것같은 문제였다.