knightCTF가 처음으로 열린다길래 참여해보려했으나 첫 대회인만큼 서버가 매우 불안정했다. DDOS, 브루트포스 공격이 많이 들어왔나보다... 여행을 마치고 집에서 문제를 푸려고 했을땐 이미 점검상태였다. 안그래도 팀원을 못구해서 하기 싫었는데 잘됐다 싶어서 도망쳤다. 지금은 끝이났지만 공개적으로 문제가 열려있길래 공부도 하고 CTF 수준도 좀 볼겸 풀어보려한다. 다른 분야 문제도 많았는데 난 WEB만...
1번 문제부터 가보즈아
문제 첫 화면이다. 아무거나 눌러봐도 아무런 반응이 없다. 뭐지...? 싶었다. 코드를 살펴보자.
코드도 별 특별 사항이 없었다. 그나마 주어진게 주석으로 쓰여진 깃헙 링크...
들어가보자.
보자마자 생각한것이 혹시 이렇게 구성된 웹페이지인가 싶었다. 그래서 index.html의 위치를 찾아내서 path traversal을 하려고 했다.
모든 폴더를 뒤져봤지만 찾지 못했다. 그래도 src에 위치하지 않을까 생각하고 해봤지만 역시나 실패
작은 실마리조차 찾지 못했다. 내가 풀 수 있는 CTF 수준이 아닌가 싶었다. 그렇게 끄적이다가 KCTF202x로 되돌아가봤다.
엥...??? 너무 간단하게 flag 획득... 너무 쫄았나? 굉장히 쉬운문제였다.
solved!
Inha University / CTF Web Player / Team Riot of Noob