The factory is hiding things from all of its users. Can you login as logon and find what they've been looking at? https://2019shell1.picoctf.com/problem/47307/ (link) or http://2019shell1.picoctf.com:47307
로그인 페이지가 있다
아무정보 없으니 sign in 클릭
flag가 없단다
그럼 찾아야지
로그인 페이지의 소스코드인데...
버튼한번 눌렀더니 /flag. 리다이렉션되는듯하다.
로컬프록시를 이용해서 확인
리다이렉션되는 header에서 단서를 찾음.
header값을 변경해주면 flag get
'CTF > picoCTF 2019' 카테고리의 다른 글
| picoCTF 2019 - picobrowser (0) | 2019.10.09 |
|---|---|
| picoCTF 2019 - Client-side-again (0) | 2019.10.09 |
| picoCTF 2019 - where are the robots (0) | 2019.10.09 |
| picoCTF 2019 - dont-use-client-side (0) | 2019.10.09 |
| picoCTF 2019 - Insp3ct0r (0) | 2019.10.08 |