beginner 레벨의 문제를 풀어보려고 시도했다.
문제를 클릭했을 때 뜨는 url 링크로 접속하니 아래와 같은 화면이 나왔다.
문제를 해석해보면, flag를 얻을 수 있는 두 파트 part one, part two가 있는데 둘 모두 .htaccess 파일로 보호되고 있다. .htaccess 파일에 대해 알아보니 디렉토리 레벨에서 아파치 환경설정을 할 수 있는 파일 형식이라고 한다. 현재 상황에서는 .htaccess로 막힌 제약을 우회하여 두 파트에 접속하면 flag를 얻을 수 있는 것으로 보인다.
part one과 part two로 접속하면 아래와 같이 forbidden 페이지가 나오면 접속이 거부된다.
개발자 도구에서 source를 보면 '숨겨진 것은 없으며, 위에 있는 정보만으로 문제를 풀 수 있다'는 주석 메시지를 볼 수 있다.
그러나 이후로 어떻게 취약점을 뚫을 수 있는지 방법을 찾지 못하여 여기까지 하고 중단했다.
'CTF' 카테고리의 다른 글
| [Vishwa CTF] Eeezzy(미해결) (0) | 2023.04.02 |
|---|---|
| [LINE CTF 2023] old pal(미해결) (0) | 2023.03.27 |
| [LINE CTF 2023] baby simple gocurl (0) | 2023.03.27 |
| [Digital Overdose CTF] Can you tell me my email?(미해결) (0) | 2022.11.22 |
| [WPI CTF] Muffin Hater(미해결) (0) | 2022.09.25 |
