![[HackCTF] 가위바위보 풀이 (200p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FoPbm4%2FbtqEpZvSk8i%2FSEokMhfBsmVp3LKkRCqbh0%2Fimg.png)
문제 종류 - Web
사용한 툴 - HxD
풀이
가위바위보 이미지를 눌러보자.
음.. 비겨도 져도 이겨도 아무런 반응이 없다.
자바스크립트를 조작해 연속해서 이기게 만들어도 똑같다.
일단 닉네임을 공백으로 바꾸고 계속 고민해봤다.
그러다가 개발자 도구에 Network 창을 확인해봤는데... /avatars/ 경로에 Forbidden 표시가 떴다.
혹시나 해서, /avatars/flag 경로로 이동해봤다.
????? 뭐가 일어난걸까..
확실한건 /avatars/경로에 뭔가 있는 듯하다.
결국, 연속된 삽질을 통해 /avatars/닉넴을 입력하면 해당 파일을 나타내준다.(?)
프로필 사진에는 이미지 파일만 올릴 수 있으니, Header을 PNG로 속여보도록 하자.
그리고 업로드를 진행하면?
정상적으로 업로드에 성공했다.
이제 닉네임을 파일이름.php로 바꾸고 해당 경로에 들어가보자.
저 파일 내용은 이 방법을 활용하면 볼 수 있다.
Thanks to : https://steins-gate.tistory.com/
'Wargame > HackCTF' 카테고리의 다른 글
| [HackCTF] LOL 풀이 (300p) (0) | 2020.05.28 |
|---|---|
| [HackCTF] Cookie 풀이 (300p) (0) | 2020.05.27 |
| [HackCTF] Login 풀이 (100p) (0) | 2020.05.26 |
| [HackCTF] Time 풀이 (150p) (0) | 2020.05.26 |
| [HackCTF] Read File 풀이 (100p) (0) | 2020.05.26 |