고졸백수해킹일기

보호되어 있는 글입니다.

보호되어 있는 글입니다.

id : admin@oooverflow.iopw : admin 으로 로그인 하라는 문제.로그인하면 wrongbrowser.php로 넘어가고 잘못된 브라우저라고 나온다. 스크립트 테그로 navigator.battery를 호출하는데이건 파이어폭스에서 지원하는 속성이다.chrome은 navigator.getBattery()를 사용한다 mozilla의 레퍼런스를 보면 50버전부터 getBattery를 사용한다는데

https://github.com/l4wio/CTF-challenges-by-me/blob/master/0ctf_quals-2018/h4x0rs.space/solve.py

카드를 만들수 있는 사이트가 있다. 관리자에게 내 카드를 볼 수 있게 하는 submit 메뉴가 있는데 이걸로 관리자의 세션을 탈취 하여 flag를 읽으면 되는 문제 같았다. 카드를 만드는 부분에서. value 부분에 html을 삽입할 수 있게 된다.