문제 첫화면이다. 문제 설명으로는 누가 flag를 얻는 버튼을 구현했는데 오류가 있다고 한다. 눌러보자.
저 경로를 이동했는데 파일이 없다라...
burp suite로 한번 살펴보자.
뭔가 이상하다. 경로가 짤린다. 올바른 경로를 입력해보자.
다른 오류 페이지가 뜬다. 여기에 뭔가가 있나보다. 소스코드를 보자.
별거없고 그나마 /img-sys 경로를 얻었다. 하지만 저 경로로 이동할수없었다.
계속 끄적이다 생각난것이 gr@b_y#ur_fl@g_h3r3! 에서 #부터 경로가 짤린다는 것이다. 아마 주석처리가 되나보다!!! 저 경로를 url로 encode 하면 gr%40b_y%23ur_fl%40g_h3r3%21
solved!
ctf 문제 수준이 높지 않은것같다. 자신감을 얻었다!
Inha University / CTF Web Player / Team Riot of Noob