공부하자전거

write-up/web

[HackCTF] 보물

여니두 2019. 12. 8.

 

page 1, 2, 3을 누르면 다음과 같이 인코딩 된 것 같은 문자열이 나온다.

 

 

URL 파라미터 page에 버튼에 없는 0 값을 넣어보니, 위와 같이 문자열이 출력되었다.

 

그럼 page를 계속 증가시켜 나가다 보면, 답이 있지 않을까?

 

Burp Suite 기능을 이용하여 brute force 공격을 해보았다.

 

Burp Suite 도구의 Intruder 기능을 사용하였다.

 

자세한 방법은 아래의 블로그를 참고하였다.

 

http://blog.naver.com/PostView.nhn?blogId=is_king&logNo=221460300981&parentCategoryNo=&categoryNo=94&viewDate=&isShowPopularPosts=true&from=search

 

[Burp Suite] Intruder 기능을 이용해 Brute Force 공격하기

* 웹 프록시 도구 Burp Suite 다른 글 1. 설치 방법 - https://blog.naver.com/is_king/221400430722 2...

blog.naver.com

 

 

HackCTF{0hhhhh_5o_g0od_try!}

'write-up > web' 카테고리의 다른 글

[HackCTF] Login  (0) 2019.12.09
[HackCTF] Guess me  (0) 2019.12.09
[HackCTF] Button  (0) 2019.11.19
[HackCTF] Hidden  (0) 2019.11.19
[HackCTF] /  (0) 2019.11.19

댓글

티스토리툴바