RZ BASE RZ BASE

이 문제는 Hard 난이도라는데 어이없는게 easy 난이도의 Auth문제보다 점수가 낮다 실제로 난이도도 더 낮다 뭔가싶다 들어가면 익숙한 업로드창이 나온다 바로 업로드해준다 ? 오류가뜬다 업로드되는 파일들이 uploads로 간다는 사실을 얼떨결에 알아버렸다 다시보니 Filename을 입력안해서 오류가 발생한 것 이었다 이번엔 이름을 제대로 입력해주고 업로드했다 내가 입력한 이름이 uploads폴더에 그대로 올라가있는걸 확인할 수 있다 이 쯤 되면 웹셀 업로드 문제라는건 모두가 알았을것 바로 php 파일을 업로드해본다 ? 아 ㅅㅂ norton 또 너야 다꺼 그냥 다꺼 다시 해보니 업로드가 안된다 당연한 것 메이저한 방법부터 해본다 응 안돼 꺼져 이번에는 content-type을 바꾼다 밑의 저 gif89..

이 ctf 문제별로 난이도가 있는데 easy 난이도에 해당하는 Auth 문제다 근데 내 생각에 이 문제는 절대 easy 난이도가 아닌거같다 깨우치는데 많은 노력을 들여야했다 처음에 드가면 딱 로그인창 하나가 뜬다 이런걸 prompt? 라고 했던가 일단 아무거나 쳐준다 물론 안된다 /register 페이지로 가서 username과 password 파라미터를 넣어서 가입을 하랜다 그래서 해줬다 일단 로그인해보자 드가면 이런 불라불라값을 준다 진짜 저거말고 아무것도 안뜸 일단 저기 준 토큰스러운값이 jwt 토큰이란다 jwt는 Json Web Token 이라고 하는건데 우리가 저 값이 .점을 기준으로 3파트로 나눠져있는데 첫 번째로 헤더, 사용된 알고리즘등을 표시하고 두번째로 페이로드 사용자 관련 정보가 있는듯..

요즘 워게임 많이 풀어봐서 자신감이 붙은김에 CTF를 한번 해보기로 했었다 물론 팀원따위는 없다 왜냐하면 친구가없기 때문이다 ㅎㅎ 그마저도 나름 되는게 웹분야뿐이라 다른 팀에 나 가겠소 해도 좀 그렇다 팀원과 실력은 없지만 나에게 있는것 용기와 자신감 근데 문제들이 풀릴거같은데 같은데 다 푼것같은데..... 하면서 한걸음만 남은거같은 아쉬운 문제들이 많았다 다음에 더 잘하면되죠~ 자 그럼 문제로 ㄱㄱ 핑체크 나는 이게 ping 명령어 뭐시기 그런건줄 알았다 근데 저 지문에 링크가 있는데 저길 타고들어가면 깃헙페이지가 나온다 있는 태그들을 보니까 플래그가 있었다 진짜 이거 찾을려고 헛짓거리 오지게했다 크리아