1.Basic_Cypto1
EDVLF FUBSWR GUHDPKDFN
이 암호문은 시저 암호를 통해 암호화되었다.
EDVLF FUBSWR GUHDPKDFN
ABCDEFGHIJKLMNOPQRSTUVWXYZ
암호를 통째로 뒤로 밀거나 앞으로 밀어야되는건데,
처음 EDVLF에 뭔가 제목과 관련이 있지 않을까 해서 보니까
앞으로 3칸씩 옮기면 BASIC이 나온다.
쉽군 !
하나씩 해독해보면
DH{BASIC_CRYPTO_DREAMHACK}
여기서 DH는 정답 형식이고, 빈 칸은 _로 채우라고 해서 그렇게 제출하였더니 성공~
Unprotected admin functionality
음 먼저 lab을 살펴보고 오겠다.
robots.txt파일이 뭐지 해서 검색해보니까
사이트에서 액세스 할 수 있는 URL을 보여준다고 한다.
그래서 공격 사이트에 들어가준 후, 일단 robots.txt를 사용해보았다.
그랬더니 disallow(액세스 하면 안되는 경로)에 adminstrator-panel이 있다.
검색해주었더니 calos-Delete가 있어 calos를 지워주었다.
그랬더니 성공..!
Unprotected admin functionality with unpredictable URL
이번엔 이 문제 !
보호되지 않은 관리자 패널이 있고, 예측할 수는 없지만 어딘가에 공개되어있다고 한다.
아까 문제랑 똑같이 robots.txt 사용했는데 "Not Found" 라고 한다.
에라이 싶어서 lab을 살펴보니까 javascrip에서 확인할 수도 있을 것이라 해서.. 바로 관리자도구로 열어주기 !!
뭔가 정답 냄새 솔솔 나는 /admin-dyo2ie가 있다.
url에 입력해주면
carlos삭제 할 수 있다. carlos는 뭘 잘못했길래 ^^ 자꾸 계정이 삭제당하는지 궁금하다
성공!
