shellctf

S.H.E.L.L ctf - under Development

이번에는 under development라는 웹 문제를 풀어보겠다. http://3.142.122.1:8885/ 위 사이트는 문제사이트이다. 먼저 사이트를 살펴보면 아래와 같다. 이렇한 문장이 있는데, robots.txt 접속이 되지는 않는다. 그래서 쿠키를 살펴보기로 했다. dXNlcg%3D%3D 이렇게 URL과 다른 암호문으로 암호화된 문자열이 있다. %3D는 '=' 인데 암호문에 =이 있는것을 보면 base64인것을 알수있다. 그러면 URL과 BASE64를 동시에 디코딩하면 위처럼 user이라는 결과가 나온다. 그러면 user 대신 admin으로 쿠키가 들어가는 것을 유추할수 있다. 이제 admin을 base64로 인코딩해서 쿠키를 넣어보자. YWRtaW4= 이렇게 위처럼 인코딩된다. 이제 이 값을..