Redpwn 2020 CTF Write up

728x90

MISC

sanity-check

flag가 바로 여기 있다.

 

 

 

 

 

discord

디스코드에 들어가면 flag가 있다고 한다.

 

디스코드안에 있는 announcements 채널에 들어가면 flag가 있다.

 

 

 

 

 

 

hackerone-survey

설문을 작성하면 flag를 준다.

 

 

 

 

 

 

WEB

inspector-general

자기 친구가 홈을 만들었다고 한다. 나보고 flag를 찾을수 있냐고 묻는데....

 

음... writeup 들이 모여있다. (writeup은 언제봐도 탐난다.)

 

저 사이트를 아무리 뒤져봐도 건질것이 없기에, dirb도 써보고 flag.txt 도 들어가보고 했는데도 안나왔다.

제일 기본 문제인 만큼, 쉽게쉽게 생각을 했다.

 

제일 첫 화면에서 페이지 소스를 보았는데...

flag가 나왔다.

 

 

login

왠지 SQL injection이 생각나는 문제이다.

 

id 와 password 를 묻는다.

여기서 제일 기본적인 sql injection을 날렸다.

쿼리는 admin' or 1=1 -- 

 

flag가 나왔다.

 

 

 

CRYPTO base646464

base64라는걸로 보아 왠지 base64로 인코딩이 되어 있는것같다.

 

얼마나 돌린거야....

일단 디코딩을 해보았다.

 

flag가 나왔다.