skyhell

초기 화면은 이렇다. 별게 없으니 링크를 쭉 따라가보자.

이렇게 또 뭔가 입력폼이 나온다. 아무거나 일단 쳐보자.

이렇게 나온다. 이것도 게싱문제같다. mansion에 무슨 방이 있는지 구글링해보자.

"Boddy mansion room" 이라고 검색하니 이 아이가 나왔다. 하나씩 다 넣어보자.

BILLIARD ROOM을 넣으니 유일하게 저렇게 떴다. 근데 무언가 하나 놓친게 있는것같다.

쿠키를 보니 저렇게 되어있다. 저걸 1로 바꿔주면 될것같다.

burp suite를 이용하여 바꿔주니 저렇게 flag가 나온다. 또 게싱 문제였다. 이렇게 웹은 올클 하였다.

이런 페이지가 뜬다. 별게 없으니 저 링크를 따라가보자.

그냥 이것만있다. 여러 삽질을 하다가 이 문제가 아까 첫번째 문제랑 연관이 있어보여서 뒤에 /Boddy를 쳐보았다.

잘 잡은것같다. 그래도 뭔가 부족하다고 하니 소스코드를 보자.

저런 글귀가 있다. burp suite를 이용해서 post형식으로 tissue를 조금 주면 될것같다.

이런식으로 바꿔서 보내주자.

이렇게 flag가 나오게된다. 이것도 게싱문제였다.....

이런 페이지를 찾았다. 그럼 file이라는게 있다고 하니 몇가지를 시도해보자.

시도하다보면 이런게 나온다. 그럼 얼른 저 뒤에 TheEgg.html을 쳐보자.

flag가 나온다. 드디어 Joker의 문제 시리즈를 다 풀었다.

아까전 문제에서 쭉 이어서 풀어보자.

삽질하다보면 또 이런게 나온다. 아까 홈페이지 주소창뒤에 ../youfoundthejadegate를 쳐보자.

이렇게 풀리게된다. 이것도 그냥 노가다 문제였다.

처음 페이지를 들어가보면 이렇게 되어있다. 저번주에 나갔던 대회에 있던 Joker씨가 보인다. 한번 풀어보자.

여러가지를 넣다보면 이렇게 git 디렉토리를 볼수있다.

https://github.com/internetwache/GitTools 여기서 툴을 다운받아서 다운받아보자.

이렇게 사용을 해주면 저것들을 다운받을수있다.

우리가 이제부터 삽질할곳은 바로 여기다. 한번 해보자.

찾다보면 이런게 나온다. 중간에 base64로 인코딩된것을 디코딩해주자.

flag가 나온다. 나름 간단한 노가다였다.

또 로그인폼이다. 그런데 이건 이전 문제봐 굉장히 빨리 풀었다. 거의 두번째만에 sql injection이 먹혔다.

이렇게 넣고 pw에 아무거나 쳐보자.

flag가 나오게된다. 아주 간단한 인젝션이다.

간단한 로그인폼이 나온다. 여러 인젝션들을 시도해봤지만 이렇다 할 결과가 나오지 않았다. 실제로 이 문제는 후반에 풀었는데 답은 그냥 둘다 admin을 넣어주는것이였다.

앞으로 이런게 나올때 뭐부터 해야되는지 교훈을 얻은 문제였다.

처음 접속하면 저런 화면이 뜬다. 일단 소스코드를 보자.

별다를게 없어보인다. 주석된 아이를 보면 뒤에 /Boddy를 쳐주면 될것같다.

바로 flag가 나온다. 그냥 주는 문제였다.

주어진 링크로 이동을 하면 이런 웹사이트로 리다이렉션을 걸어놨다. 이런건 앞에 view-source: 를 붙여주면 막을수있다.

그러면 이렇게 나온다. 뒤에 Literal.html을 다시 붙여주자.

Fork Bomb이 보인다. |랑 o, f 정도를 걸러서 보면 flag가 나온다.