보호되어 있는 글입니다.

보호되어 있는 글입니다.

BoB 킥오프 발표 준비하면서 예선하느라 문제를 아침에 일어나자마자 하나 밖에 풀지 못했다. 그래도 팀원들이 다 잘해줘서 본선은 갈 수 있었다. MIC CHECK (misc) import requests base_url = "{/2/0/6/0/9/2/3/e/5/3/f/a/" while True: for char in "0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ!@#$%^&*()_+=-[]{\\}|;:'\\",.?/": url = base_url + '/' + char response = requests.get(url) print(f"URL: {base_url}") if response.status_code == 200: base_url..

BoB에서 나간 (솔플) SSTF 라이트업.. tutorial - SQLi 101 튜토리얼 sql인젝션 문제이다. 인젝션에 실패하면 힌트라고 쿼리문을 출력해준다. 참고하면 될 듯 하다. id : admin' || '1' = '1 pw: asdf SCTF{w3lcOme_7o_w0rld_Of_W3b_h4ck1n9} tutorial - XSS 101 sql injection 튜토리얼 문제와 똑같은 로그인 폼이 주어진다. 아무런 정보가 없으니 일단 로그인을 한 번 시도해본다. fail이 뜨면서 Need Help? 라는 바로가기가 뜨게 된다. 대회가 끝나서 bot이 작동되지 않고 있는 것 같은데, 이렇게 보내면 admin의 세션 아이디를 얻을 수 있다. 그렇게 얻게 된 sessid를 이용해서 admin.php에 ..

보호되어 있는 글입니다.

보호되어 있는 글입니다.