Web: 보물 페이지 숫자 중에 비밀이 하나 있고 그 곳에 모든 것을 두고왔다는 것을 보니 그 곳에 플래그가 있는 것 같다 보물 내 페이지 숫자 중엔 비밀이 하나 있지...그곳에 보물을 숨겨놨다. 원한다면 찾아봐라 모든 것을 그곳에 두고 왔다! Page 1 Page 2 Page 3 소스 코드를 보니 form의 method는 get방식인 것을 확인할 수 있었다 page에 넘기는 value를 다르게 주고 있는 것 같으니 확인해보자 우선 페이지 3개를 확인해보니 아래 암호같은 문자열이 출력되는 것을 확인할 수 있었다 page= 뒤에 값을 다르게 주면 이 문자열이 변하는 것 같아 다른 숫자도 입력해 보았다 ㅎ.. 1부터 20까지 하나하나 입력해본 결과 문자열은 모두 다르게 출력되지만 FLAG는 찾을 수 없어 더..

Web: Button 버튼을 이용해서 플래그를 출력하는 문제인 것 같다 하지만 버튼을 눌렀을 때 이전에 풀었던 hidden처럼 url의 인자에 변화가 있다던가하는 특이점은 없었다 BUTTON 아래의 버튼으로 하여금 플래그를 출력하게 해줘! button의 method가 post이며 input 타입이 정해져있는 것을 확인할 수 있다 하지만 입력 폼이 따로 있거나 하지는 않아서 버튼 자체를 이용해야 한다고 추측했다 우선 변경 가능한 값음 name과 value 정도가 될 수 있을 것 같다 우선 버튼이 submit이고 form은 method가 post로 설정되어 있다 문제에서 버튼으로 하여금 플래그를 출력하게 해달라는데... 다음과 같이 input 태그의 name을 "flag"로 변경해보았다 변경한 후에 버튼을 ..

Web: Hidden 5번 파일에 플래그가 있다는데 버튼은 4까지 밖에 없다.. 우선 버튼을 누르면 어떻게 변화가 일어나는지 살펴보았음 1번을 눌렀을 때 "Nop"이라는 메시지를 담은 경고창이 뜨면서 포트번호 뒤에 /?id=1이 추가된 것을 확인할 수 있다 1번부터 4번까지 눌러보았을 때 1번을 눌렀을 때와 크게 다른점은 확인할 수 없었다 id의 번호만 변경될 뿐이었기 때문에 이 id를 5로 변경하면 무엇인가 얻을 수 있지 않을까? 라고 추측해보았다 예상대로 id를 5로 변경하니 플래그를 획득할 수 있었다 성공 :)

Web: / 페이지를 접속하니 로봇 사진이 나오면서 플래그가 숨어있다고 한다 사실 hidden flag라고해서 간단하게 주소 뒤에 /flag /hidden /hiddenflag /hidden_flag 등 다양하게 붙여봤지만 실패했다..! 그래서 다시 문제에 집중해 대체 왜 로봇사진이 있을까 생각해보았고 구글에 web robot이라고 쳐보니 아래 사이트를 찾을 수 있었다 웹 로봇(Web Robots)에 대해 알아보기 : robots.txt Index goodgid.github.io robots.txt라는 파일이 있다고 하는데 혹시나 싶은 마음에 /robots.txt를 쳐보았다 뭔가 새로운 화면이 나왔다 /robot_flag/를 disallow해놨다고 쓰여져 있다 이를 이용하여 페이지를 이동해보자 플래그를 ..