Visits: 9
문제
Find the flag being held on this server to get ahead of the competition http://mercury.picoctf.net:21939/
일단 문제에 제시된 http://mercury.picoctf.net:21939/ 로 접속 해 본다.
잠깐 돌아보면 시뻘건 화면과 시퍼런 화면이 나온다. (눈 아프다ㅜ)
눈이 아프니 일단 최소화시키자.
일단 웹해킹인 것 같으니 burpsuite를 실행하고 프록시 탭으로 가서 인터셉트해보자.
빨강은
GET / HTTP/1.1
Host: mercury.picoctf.net:21939
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.6099.71 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate, br
Accept-Language: ko-KR,ko;q=0.9,en-US;q=0.8,en;q=0.7
Connection: close
파랑은
POST /index.php HTTP/1.1
Host: mercury.picoctf.net:21939
Content-Length: 0
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://mercury.picoctf.net:21939
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.6099.71 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Referer: http://mercury.picoctf.net:21939/
Accept-Encoding: gzip, deflate, br
Accept-Language: ko-KR,ko;q=0.9,en-US;q=0.8,en;q=0.7
Connection: close
리퀘스트는 이렇게 나온다.
문제 제목이 GET aHEAD니까 HEAD 매소드를 전송해보자.
프록시 요청사항을 리피터로 보낸 다음
매소드(지금의 경우 GET 또는 POST)를 HEAD로 수정하고 전송해보자.
응답으로 플래그가 온다.
끝.