dohki
Google Capture The Flag 2016: Web 50 - Ernst Echidna 본문
Description
Can you hack this website? The robots.txt sure looks interesting.
Write-up
Description 이 제발 robots.txt 을 확인해 달라고 애원하는 것 같아서 확인해 주었다.
그냥 접속하면 이런 문구가 떠서 임의의 id로 가입을 했는데, 주는 cookie 이름이 대놓고 md5-hash 였다.
cookie 값이 그냥 가입한 id의 md5 hash 여서 'admin' 의 md5 hash 로 저장하고 다시 /admin에 접속 했더니 flag를 주었다.
Flag
CTF{renaming-a-bunch-of-levels-sure-is-annoying}
'Hacking > CTF write up' 카테고리의 다른 글
Google Capture The Flag 2016: Web 50 - Spotted Quoll (0) | 2016.05.02 |
---|---|
Codegate CTF 2016 Quals: Web 222 - Combination Pizza (0) | 2016.03.14 |
SSCTF 2016 Quals: Web 300 - Legend? Legend! (0) | 2016.03.01 |
SSCTF 2016 Quals: Web 200 - Can You Hit Me? (0) | 2016.03.01 |
Internetwache CTF 2016: Code 80 - Brute with Force (0) | 2016.02.26 |
Comments