워게임/HackCTF [HackCTF] Web - Auth3ntication 풀이 - 처음에 Username과 Password를 통해서 인증을 받아 flag값을 추출하는 문제인줄 알고 인젝션을 시도해보았는데 되질 않았다,,, 소스보기를 통해서 봐보자,,, 소스에 별다른 힌트는 없는듯 보이고 맨 아래 부분에 cresponse라는 id 값이 보인다. 이 id 값을 넣으면 flag 값을 얻을 수 있는건가? 바로 확인해보자. cresponse라는 값을 넣어보니 사진과 같이 나왔는데 의심스러운 문자열이 보인다 'dumbh4ck5' 이 값도 한번 넣어보자. 사진과 같은 값이 나왔다. 한번 id에 dumbh4ck5, password에 XorIsNotSooS3cur3를 넣어보자. 그렇게 되면 flag 값을 구할 수 있었다... 생각보다 간단하게 타고 들어가면 풀리는 문제였다. 쩝. 공유하기 게시글 관리 MSS '워게임 > HackCTF' 카테고리의 다른 글 [HackCTF] Web - Wise Saying 풀이 (0) 2021.08.29 [HackCTF] Web - LOL 풀이 (0) 2021.08.15 [HackCTF] Web - Cookie 풀이 (0) 2021.08.14 [HackCTF] Web - 마법봉 풀이 (0) 2021.08.08 [HackCTF] Web - Login 풀이 (0) 2021.08.06 Contents 당신이 좋아할만한 콘텐츠 [HackCTF] Web - Wise Saying 풀이 2021.08.29 [HackCTF] Web - LOL 풀이 2021.08.15 [HackCTF] Web - Cookie 풀이 2021.08.14 [HackCTF] Web - 마법봉 풀이 2021.08.08 댓글 0 + 이전 댓글 더보기