웹해킹 문제이다. 문제는 로그인을 해서 플래그를 찾으라고 한다. 찾아보자.
주소를 따라 들어오니 로그인 화면이 뜬다.
일단 아무거나 로그인을 해보자.
엥 로그인에는 성공했지만 플래그를 볼 수 없다.
Burp Suite를 사용해보자.
Request를 정상적으로 보낸다.
빨간 부분을 True로 바꿔주며 Forward를 눌러 계속 요청을 보내보자.
플래그가 나왔다.
플래그는 picoCTF{th3_c0nsp1r4cy_l1v3s_6edb3f5f} 이다.
'PicoCTF > WriteUp' 카테고리의 다른 글
| [caesar] - 100p (0) | 2020.11.30 |
|---|---|
| [Bases] - 100p (0) | 2020.11.30 |
| [what's a net cat?] - 100p (0) | 2020.11.29 |
| [where are the robots] - 100p (0) | 2020.11.29 |
| [strings it] - 100p (0) | 2020.11.29 |