문제정보 더보기 할로윈 파티를 기념하기 위해 호박을 준비했습니다! 호박을 10000번 클릭하고 플래그를 획득하세요! Keypoint 더보기 함수 해석 -> 개발자도구 Console jack-o-lantern.html (script) 더보기 var pumpkin = [ 124, 112, 59, 73, 167, 100, 105, 75, 59, 23, 16, 181, 165, 104, 43, 49, 118, 71, 112, 169, 43, 53 ]; var counter = 0; var pie = 1; function make() { if (0
문제정보 더보기 node와 mongodb로 구성된 게시판입니다. 비밀 게시글을 읽어 FLAG를 획득하세요. MongoDB { return { _id: data.secret?null:data._id, title: data.title, author: data.author, secret: data.secret, publish_date: data.publish_date } })); }) }); app.get('/api/board/:board_id', function(req, res){ MongoBoard.findOne({_id: req.params.board_id}, function(err, board){ if(err) return res.status(500).json({error: err}); if(!boar..
문제정보 더보기 쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. Keypoint 더보기 Brute Force app.py 더보기 #!/usr/bin/python3 from flask import Flask, request, render_template, make_response, redirect, url_for app = Flask(__name__) try: FLAG = open('./flag.txt', 'r').read() except: FLAG = '[**FLAG**]' users = { 'guest': 'guest', 'user': 'user1234', 'admin': FLAG } session_storage = ..
문제정보 더보기 개발자 도구의 Sources 탭 기능을 활용해 플래그를 찾아보세요. 플래그 형식은 DH{…} 입니다. Keypoint 더보기 개발자 도구 Sources 탭 & 검색기능( Ctrl + Shift + F ) 메인화면 개발자 도구에는 Source 탭이 있다. 해당 탭을 이용하면 웹사이트가 어떤 코드로 구성돼있고, 저장된 이미지 파일, css 파일 각종 js 코드 등을 볼 수 있다. 이번 문제는 많고 많은 자료속에서 FLAG를 찾는 문제로 '검색기능'을 이용하면 쉽게 풀린다. 흔히 알고 있는 'Ctrl F' 는 현재 파일을 한정으로 검색해주지만 전체 검색기능인 'Ctrl + Shift + F' 가 있다. 따라서 해당기능을 이용하면 쉽게 FLAG를 발견할 수 있다. FLAG 더보기 DH{2ed07..
문제정보 더보기 여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. CSRF 취약점을 이용해 플래그를 획득하세요. Keypoint 더보기 CSRF ( /change_password ) app.py 더보기 #!/usr/bin/python3 from flask import Flask, request, render_template, make_response, redirect, url_for from selenium import webdriver import urllib import os app = Flask(__name__) app.secret_key = os.urandom(32) try: FLAG = open("./flag.txt", "r").read() except: FLAG = "[**FL..
문제정보 더보기 쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. 플래그 형식은 DH{…} 입니다. Keypoint 더보기 cookie & session app.py 더보기 #!/usr/bin/python3 from flask import Flask, request, render_template, make_response, redirect, url_for app = Flask(__name__) try: FLAG = open('./flag.txt', 'r').read() except: FLAG = '[**FLAG**]' users = { 'guest': 'guest', 'user': 'user1234', 'admin': F..
