잉카콜라 잉카콜라

CTF 문제

• HTTP smuggling - CL.TE

  CTF 문제/Portswigger - Web 2023. 11. 5. 20:14

  Portswigger의 문제이다 CL은 Content-Length의 줄임말이고, TE는 Transfer-Encoding의 줄임말이다 이 문제의 경우 프론트엔드가 CL을 담당하고 백엔드는 TE를 담당한다 따라서 위와 같이 보내면 프론트 엔드는 위의 모든 요청을 받아들여서 처리한 뒤 백엔드로 넘긴다 백엔드는 Transfer-Encoding으로 인해 8번줄인 0까지 읽는다 ( 0이 마지막이라고 알려주는 신호임 ) 10번줄부터는 처리하지 못한 내용으로 계속 남아서 다음 요청에 포함되어 같이 전송이 된다 따라서 처음요청을 보내고 이후에 바로 요청을 보내면 위와 같이 남아있던 10번줄 이후의 내용이 포함되어 나에게 전달된다 이 문제에서는 404 오류페이지를 발생시키라했으므로 위와 같이 404 오류페이지를 발생시켜 ..

  Read More
• Rcity10 문제풀이

  CTF 문제/RCity - Web 2023. 9. 22. 10:17

  rcity10 문제이다 이곳에서 압축해제를 시도하려고 많은 시도를 했지만 권한문제로 인해 실패했다 결국 flag.txt 파일을 다운받아서 압축해제를 진행했다 압축 형식별로 압축해제하는 방법이 다르므로 각각 적용하면 flag를 획득할 수 있다

  Read More
• Rcity9 문제풀이

  CTF 문제/RCity - Web 2023. 9. 22. 10:12

  rcity9 문제이다 문제를 잘 읽고 포트번호들을 문자열로 정리한뒤 명령어를 사용하면 flag를 획득할 수 있다

  Read More
• Rcity8 문제풀이

  CTF 문제/RCity - Web 2023. 9. 22. 10:08

  rcity8 문제이다 base64 인코딩이 여러번 되어있으므로 여러번 디코딩하면 된다 ( 파이썬으로 프로그래밍해서 푸는것을 더 추천한다 )

  Read More
• Rcity7 문제풀이

  CTF 문제/RCity - Web 2023. 9. 17. 14:59

  Rcity7 문제이다 nc와 grep을 이용해서 flag를 획득한다 https://ctf.grootboan.com RCity Typewriter Effect with Glowing Text --> This is a cybersecurity Capture the Flag platform built and operated for educational purposes. Brought to you by Groot Security - Choi & Groot ctf.grootboan.com

  Read More
• Rcity6 문제풀이

  CTF 문제/RCity - Web 2023. 9. 17. 14:53

  Rcity6 문제이다 strings를 사용해서 flag를 획득한다 https://ctf.grootboan.com RCity Typewriter Effect with Glowing Text --> This is a cybersecurity Capture the Flag platform built and operated for educational purposes. Brought to you by Groot Security - Choi & Groot ctf.grootboan.com

  Read More
• Rcity5 문제풀이

  CTF 문제/RCity - Web 2023. 9. 17. 14:51

  Rcity5 문제이다 base64 인코딩이 되어있다 디코딩으로 flag를 획득한다 https://ctf.grootboan.com RCity Typewriter Effect with Glowing Text --> This is a cybersecurity Capture the Flag platform built and operated for educational purposes. Brought to you by Groot Security - Choi & Groot ctf.grootboan.com

  Read More
• Rcity4 문제풀이

  CTF 문제/RCity - Web 2023. 9. 17. 14:49

  Rcity4 문제이다 이 파일에서 flag를 찾아야 한다 grep 명령어를 사용해서 flag를 획득한다 https://ctf.grootboan.com RCity Typewriter Effect with Glowing Text --> This is a cybersecurity Capture the Flag platform built and operated for educational purposes. Brought to you by Groot Security - Choi & Groot ctf.grootboan.com

  Read More