티스토리 뷰
SCP 동아리에서 학과 행사로 주최한 CTF로 초보자들을 위한 난이도입니다.
제가 출제했던 WEB 문제들의 출제 의도와 write-up입니다.
JBU CTF
jbuctf.online
문제 이름 : login
출제 의도
- ID/PW가 모두 공개되어 있는 페이지에 로그인을 해야 하는데 로그인 폼이 보이지 않을 때
로그인 코드를 작성함으로 로그인이 되는 과정을 정확하게 이해하고 있는지 확인한다.
문제 풀이
ID, PW가 주어져 있는 것을 확인할 수 있다.
하단의 로그인하기 버튼을 누르면 틀렸다는 문구가 나온다.
로그인 정보를 입력해야 하는데 로그인 폼이 존재하지 않는 것을 알 수 있다.
개발자 모드로 코드를 확인해보니 로그인 값을 POST 형식으로 넘겨준다는 것을 알 수 있다.
그러므로 로그인 폼을 만들어서 값을 넘겨주면 된다.
코드에 input 태그를 사용해서 ID, PW를 입력할 두 개의 폼을 만들어준다.
문제에서 주어진대로 name은 각각 ID, PW로 지정해준다.
코드를 수정하면 이렇듯 두 개의 폼이 생긴다.
여기에 ID : admin, PW : 12345를 입력해주면 플래그가 나온다.
'외부 활동 > 외부 활동' 카테고리의 다른 글
| JBU CTF WEB 5번 문제 & write-up (2) | 2020.03.08 |
|---|---|
| JBU CTF WEB 4번 문제 & write-up (0) | 2020.03.08 |
| JBU CTF WEB 2번 문제 & write-up (0) | 2020.03.08 |
| 꿈의 대학 강의 진행 (0) | 2019.06.24 |
| SCP 외부세미나 발표 (0) | 2019.06.24 |
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday