Postbook (Easy, 4)
Flag0
Flag5를 얻고 나서, id 쿠키를 MD5(2)=c81e728d9d4c2f636f067f89cc14862c 로 설정하니 플래그를 얻었다.
원래 의도는 아이디 user, 비밀번호 password로 로그인해서 얻어야 하는 것 같다.
Flag: ^FLAG^4c5d3ecccfda5ea0ed52da602e139e90b512b184c7be42a7861775622448e0e2$FLAG$
Flag1
view.php에서 id를 바꿔서 다른 유저의 포스트를 읽을 수 있다. 개인 포스트를 읽으면 플래그를 준다.
Flag: ^FLAG^794f3ac2413173752e56c97012e23943680c0e44a401faea312473367448b11c$FLAG$
Flag2
create.php에서 user_id 값을 다른 계정의 id로 바꿔서 포스트를 쓰니 플래그가 나왔다.
Flag: ^FLAG^6eb82cdd000b4c7c1dd2d57c48db2d214266077f1f8d2034054f1aa49ac2802d$FLAG$
Flag3
힌트에 189*5가 있다. view.php에서 id에 945를 넣으면 플래그를 얻을 수 있다. (...)
Flag: ^FLAG^9ded1c0769c6589d366e43696686b65b5521a4144106b715129ed7ce3317efc5$FLAG$
Flag4
edit.php에서 id를 조작해 다른 사람의 포스트를 수정하면 된다.
Flag: ^FLAG^6c54700b21be308b0ccd750f3447156c8295510866d5227c6a2bd12ba52f2616$FLAG$
Flag5
쿠키에 id값이 설정되어 있는데, MD5 복호화를 해 보면 숫자가 나온다. (id값으로 추정)
1을 MD5 암호화한 값인 c4ca4238a0b923820dcc509a6f75849b을 id의 값으로 넣어준 뒤 home에 들어가면 플래그를 딸 수 있다.
Flag: ^FLAG^b0a0a5493232418e6da8ad1ce37a559f8a94d31bf6b84feec240de69b09895f1$FLAG$
Flag6
delete.php에 id가 MD5 암호화된 값으로 들어간다. id를 조작해 다른 유저의 포스트를 지우면 플래그를 얻는다.
Flag: ^FLAG^7a1230de87f4ec9c571ad3768027ecc920ba0f7e178eafc90b83423280469724$FLAG$
'Wargame > Hacker101 CTF' 카테고리의 다른 글
| [Hacker101 CTF] Petshop Pro (0) | 2020.02.19 |
|---|---|
| [Hacker101 CTF] Ticketastic: Live Instance (0) | 2020.02.19 |
| [Hacker101 CTF] Cody's First Blog (0) | 2020.02.18 |
| [Hacker101 CTF] Photo Gallery (0) | 2020.02.18 |
| [Hacker101 CTF] Encrypted Pastebin (0) | 2020.02.16 |
