CTF/ALLES! CTF 2021
-
[Study] ALLES! CTF 2021 J(ust)-S(erving)-P(ages) WriteupCTF/ALLES! CTF 2021 2021. 9. 5. 19:18
주어진 URL에 접근해보자. 눈에 보여지는 기능은 로그인/로그아웃, 회원가입 기능 뿐이었다. 아마 admin 권한 계정으로 접근하면 플래그를 출력해주는 것 같다. 주어진 소스를 분석해보자. *ConfigSevlet.java package cscg.servlets; import java.io.*; import java.io.IOException; import javax.servlet.RequestDispatcher; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletReque..
-
[Clear] ALLES! CTF 2021 Sanity Check WriteupCTF/ALLES! CTF 2021 2021. 9. 5. 16:48
이 대회는 sanity check을 특이하게 misc나 기본 제공이 아닌 web 카테고리로 출제를 하였다. 주어진 URL에 접근하면 아래와 같은 페이지가 나타난다. 처음에는 저 이모티콘이 케이크처럼보여서 You aren't a cake, right?이 무슨소린가 했는데, 자세히 보느 로봇이었다. 따라서 /robots.txt에서 플래그를 획득 할 수 있었다. Flag = ALLES!{1_nice_san1ty_ch3k}