Questcon CTF Write UP

1. 문제 설명

1. 문제명 : direction
2. 추가 파일, 설명 없음
3. url 제공

1.1 문제 설명 화면

• 접속시 화면
  

2. 문제 풀이

2.1 접근했던 방법들

1. 숨겨진 포트 있는지 nmap 통한 포트 스캐닝
2. PUT 메소드 통해서 쉘코드 삽입 가능한지 확인
3. ur에 <script></script> 통한 XSS 확인
4. 숨겨진 dir or file 있는지 gobuster 사용
5. 작년 CTF 참조
   -robots.txt파일에 disallow했던 문제 확인

• robots.txt 파일 확인
  

• /start 접근 : GET 메소드 안되는 것 확인 -> 다른 메소드로 전송 해보기로 함
  

• firefox에서 POST로 변경후 resend
  

• 결과 : redirect0~4 GET 요청도 들어가짐
  

• 각각 response 확인 : X-Flag-Part 보면 flag 확인 가능
  

flag : QUESTCON{mj3dir3ct10n_15_4n_4r}