이 플래그는 이 웹 어플리케이션의 어딘가에 있다. 웹 사이트에는 없습니다. 찾아보세요 라는 문제이다.
웹 사이트를 보면 요가 관련 페이지이다.
웹 사이트에는 없으니 /robots.txt 파일이 있는지 확인해본다.
Disallow 외에 인코딩된 것 같은 문자열들이 나열되어 있다.
Base64로 디코딩 해보면, 뒷부분이 깨져서 출력된다.
문자열들을 보면 겹쳐지는 부분이 있다. 이 부분을 빼고 다시 디코딩 해보면,
js/myfile.txt 가 출력된다.
다시 첫 화면을 보면 js 폴더가 있는 것을 볼 수 있다.
/js/myfile.txt에 flag가 있는 것을 알고 flag를 획득할 수 있다.
picoCTF{Who_D03sN7_L1k5_90B0T5_87ccf72a}
'Wargame > picoCTF' 카테고리의 다른 글
| SQLiLite (0) | 2022.03.26 |
|---|---|
| Secrets (0) | 2022.03.25 |
| Power Cookie (0) | 2022.03.25 |
| Forbidden Paths (0) | 2022.03.25 |
| Search source (0) | 2022.03.25 |
댓글