김승현
[PicoGym] picoCTF Roboto Sans 풀이 본문
웹 어딘가에 flag가 있다고 한다. 일단 접속해보자.
접속하면 이런 화면을 볼 수 있고,
아래엔 대충 이런 입력창도 있다. 입력창에 싱글쿼터(')나 javascript도 넣어서 send해봤는데 딱히 반응은 없었다.
그러다가 문제 이름에 roboto ~ 이런 거였던 게 기억이 나서 robots.txt를 확인해봤다.
==으로 끝나는 문자열이 있는데 ==는 base64로 인코딩된 거이다. 한 번 디코딩 해보자.
이런 path가 나왔고 주소창에 입력해보자.
짠
'Web > PicoGym' 카테고리의 다른 글
| [PicoGym] picoCTF JAuth 풀이 (0) | 2023.05.23 |
|---|---|
| [PicoGym] picoCTF Client-side-again 풀이 (0) | 2023.05.23 |
| [PicoGym] picoCTF Irish-Name-Repo 3 풀이 (0) | 2023.05.23 |
| [PicoGym] picoCTF Irish-Name-Repo 2 풀이 (0) | 2023.05.23 |
| [PicoGym] picoCTF Irish-Name-Repo 1 풀이 (0) | 2023.05.23 |
'Web/PicoGym' Related Articles
more
