전체 글237 [pico CTF] Forbidden Paths 1. 개요 file traversal 문제 https://play.picoctf.org/practice?category=1&page=1&search=Forbidden%20Paths 2. 분석 read.php를 입력하면 현재 코드를 읽을 수 있습니다. $firstChar = $_POST['filename'][0]; if( strcmp($firstChar, '/') == 0 ) { echo "Not Authorized"; } else { if (file_exists($_POST['filename'])) { $file = fopen($_POST['filename'], 'r'); while(! feof($file)) { $line = fgets($file); echo $line. " "; } fclose($fi.. 2022. 6. 4. [pico CTF] Client-side-again 1. 개요 난독화 해석 문제 https://play.picoctf.org/practice?category=1&page=1&search=Client-side-again 2. 분석 https://beautifier.io/ 에서 코드 예쁘게 만들긴 했지만, 그래도 분석이 필요합니다. var _0x4b5b=function(_0x2d8f05,_0x4b81bb){_0x2d8f05=_0x2d8f05-0x0;var _0x4d74cb=_0x5a46[_0x2d8f05];return _0x4d74cb;}; function verify() { checkpass = document[_0x4b5b('0x0')]('pass')[_0x4b5b('0x1')]; const split = 0x4; if (checkpass[_0x4b5b(.. 2022. 6. 4. [pico CTF] Search source 1. 개요 크롬 브라우저 Search in all files 문제 https://play.picoctf.org/practice/challenge/295?category=1&page=1&search=Search%20source 2. 분석 웹앱의 모든 리소스에서 문자열을 검색합니다. 3. exploit Sources 탭에서 Search in all files 을 누르고 flag를 검색합니다. 2022. 6. 4. [pico CTF] login 1. 개요 base64 문제 https://play.picoctf.org/practice?category=1&page=1&search=login 2. 분석 SQL Injection 문제인 줄 알고 생각없이 넣다가 안되었다. 3. exploit 비밀번호에 적용된 base64를 디코딩 하면 됩니다. 2022. 6. 4. 이전 1 ··· 49 50 51 52 53 54 55 ··· 60 다음
