보호되어 있는 글입니다.

웹 워게임 문제입니다.  문제 파일 많다..... flag는 쉽게 찾을 수 있다.html에 접속 후 개발자 도구에 들어가서 sources 확인ctrl+f12 통해 DH{ ... } 찾으면 ....   하나의 html에만 있을 줄 알았던 flag는 여러 곳에 존재했다.

보호되어 있는 글입니다.

1월부터 열렸던 Hspace에서 주최하는 CFT에 참여하였는데 write-up을 이제야 쓴다...ㅎㅎCTF가 열리고 끝나는 시간동안 오로지 CTF에만 집중하고 싶다....1. Scroll_Master 9번째로 풀었다. *^^* 문제는 비교적 쉬웠고, 신박했다ㅋㄷㅋㄷㅋㄷ  Inspired by Click Master, I created Scroll Master. Please continue scrolling the mouse. "Scroll Master"를 보고 영감을 받아 "스크롤 마스터"를 만들었어. 마우스를 계속 스크롤해 보세요.  서버에 접속하자. 이런 화면이 뜨고 스크롤은 할 수 없는 상태다.다른 문제파일도 없으니 소스코드를 확인해보자 개발자 도구를 사용해 소스코드를 확인하는 중 특이점을 발견했..

보호되어 있는 글입니다.

HTTP 라이브러리PHP : php-curlNodeJS : httppython : urllib, requests => HTTP 요청을 보낼 client 뿐만 아니라 server와 server간 통신을 위해 사용되기도 한다. SSRF (Server-Side Request Forgery)웹 서비스의 요청을 변조하는 취약점브라우저가 변조된 요청을 보내는 CSRF와는 다르게 웹 서비스의 권한으로 변조된 요청을 보낼 수 있다. 웹 서비스가 보내는 요청을 변조하기 위해서는 요청 내에 이용자의 입력값이 포함돼야 한다. ex1) 웹 서비스가 이용자가 입력한 URL에 요청을 보내는 경우image_downloader이용자가 입력한 image_url을 requests.get 함수를 사용해 GET 메소드로 HTTP 요청을 보..