문제 첫 화면이다. json 형식으로 유저들의 정보가 나와있다. 너무 밑도 끝도 없다.
힌트에는 /user/를 벗어나라?라고 되어있다. path traversal 문제라고 생각해서 별걸 다했다.
이렇게 입력하니 id에 해당하는 정보가 보여진다.
import base64
import requests
url='http://198.211.115.81:5001/user/'
for i in range(1000):
num = str(i)
url2 = url+num
res = requests.get(url=url2)
if 'id' in res.text:
print(res.text)페이로드를 작성해서 1000번까지 뒤졌지만 아무것도 나오지 않았다.
생각보다 정말 많이 헤맸다. 정말로...
10000000000000000000000000000000000000도 넣어봤고 -0000000000000000000000000000도 넣어보고 별짓 다했지만 답은 -1이었다.
... 문제가 너무 별루다
solved!
Inha University / CTF Web Player / Team Riot of Noob