CTF

PatriotCTF 2024의 write-up이다.description : I bet you can't access my notes on giraffes!해당 문제에 들어가면 위와 같이 사이트에 접속 할 수 있다.Hah! Bet you cant access my not

BuckeyeCTF 2024의 write-up이다.제공하는 파일은 없다. 문제에 들어가면 해당 사이트가 나오는데 아무것도 할 수 없고, 개발자 도구 또한 열 수 없는 상태이다. 자바스크립트로 개발자 도구를 열 수 없게 만들어 놓은 것 같아, 자바스크립트를 Disable

PatriotCTF 2024의 write-up이다. 10.04 18:00 ~ 10.06 24:00 진행했다.먼저 해당 문제를 풀기 위해 API Key가 필요하다. 키는 관리자에게 요청하여 받을 수 있었다.1+1=2이면 os.istdir(:)위의 질문을 통해 os 명령어

들어가며 Spookyctf 2024의 write-up이다. Web 1. cryptid-hunters 문제에 제공되는 파일은 존재하지 않는다. 하지만 로그인 페이지가 존재하기에 SQL injection을 시도했다. id에 해당 값을 넣고, password에 아무 값

들어가며 iRobots (web)

BlueHensCTF 2024 write-up이다.Description : Web...ish...해당 자바스크립트 코드를 보면 firebase database를 가지고 데이터를 처리하는 것을 볼 수 있다. 해당 데이터 베이스는 '/flag' 경로에서 처음 5개의 데이터

1337UP LIVE CTF 2024 write up이다.피자 파라다이스라는 문제이다.문제에 접속하면 귀여운 피자가 나를 반긴다.일단 먼저 robots.txt를 통해 어떤 디렉토리에 대한 정보가 있는지 확인했다.그 결과, "/secret_172346606e1d24062