지난 문제에 이어서 계속하는 웹해킹 문제
(https://hackingstudypad.tistory.com/535)
같은 사이트에서 계속해서 문제를 풀면 된다.
반응형
지난 문제에서
/robots.txt 를 통해
s3cretDirectory1, 2, 3 디렉토리가 있는것을 확인했다.
/s3cretDirectory1 로 접근해보니
Hello There User! 이라는 문구가 출력된다.
/s3cretDirectory2 에서는
Hello Again User! 가 출력된다.
/s3cretDirectory3 으로 가면 이런 화면이 나오는데
엄청나게 많은 경로들이 보인다.
각 경로들은 접속해보면
Hello There User! 가 출력되는데,
크기 순으로 보니
하나만 크기가 93인 페이지가 있었다.
그래서 접속해봤는데
여전히 똑같은 페이지가 나왔다.
사실.. 여기까지 모든건 다 훼이크였다.
그냥 시간 끄는용으로 만들어 놓은 것 같다.
F12를 눌러 개발자도구의 네트워크 탭에서 확인해보니
Cookie 에 플래그가 적혀있었다..
아까 size 93인 페이지를 접속해서 Cookie 가 설정되었는지
원래부터였는진 모르겠지만
이상한 Index 페이지 때문에 시간을 엄청 소모했다.
반응형
'CTF > 웹해킹' 카테고리의 다른 글
| [DanteCTF] Dumb Admin - 웹해킹 / Webshell (84) | 2023.06.18 |
|---|---|
| [DanteCTF] Dante Barber Shop - 웹해킹 / SQL Injection (76) | 2023.06.16 |
| [DanteCTF] Unknown Site 1 - 웹해킹 / robots.txt (99) | 2023.06.13 |
| [Really Awesome CTF] Really Awesome Monitoring Dashboard - 웹해킹 / SQL Injection (86) | 2023.06.11 |
| [angstromCTF] shortcircuit - 웹해킹 / Javascript (68) | 2023.05.17 |