문제의 힌트를 보면, 이 웹사이트에서 어떻게 비밀번호를 확인하는가? 하는 문제이다.
페이지를 보면, 로그인 창이 뜬다.
다른 파일에서 별다른 힌트를 얻지 못하였다.
username는 admin, password는 admin으로 로그인 시도해본다.
LogIn Failed 문구가 뜨고,
로그인 전에는 없었던 secure.js 파일이 뜨게 된다.
소스 코드를 보면 username과 password 값이 정보노출되어있다.
코드에서 본 값으로 로그인을 시도해본다.
로그인 성공 후, flag를 획득했다.
picoCTF{j5_15_7r4n5p4r3n7_b964a657}
'Wargame > picoCTF' 카테고리의 다른 글
| Forbidden Paths (0) | 2022.03.25 |
|---|---|
| Search source (0) | 2022.03.25 |
| Inspect HTML (0) | 2022.03.23 |
| Includes (0) | 2022.03.23 |
| *Who are you? (0) | 2022.03.14 |
댓글