이스터 에그를 찾는 문제입니다. NULL Byte Injection 을 하면서 ftp URL 내에 이스터 에그가 있던것을 발견 했었죠. 그걸 일단 널바이트 인젝션으로 열어 줍니다.
역시나 그냥 열리지는 않습니다.
%2500.pdf 를 넣어준 뒤 GET 요청 해줍니다. 성공적으로 서버로 부터 응답이 왔습니다. 진짜 이스터 에그는 따로 있다고 하는데요. 안내 메세지 밑에 쓰인 이상한 글자들은 아마도 Base64 인코딩 포멧인것 같습니다.
일단 뭔지는 잘 모르겟네요. 어쨌든 이스터에그 티어1문제는 클리어입니다.
'Wargame | CTF > WebHacking' 카테고리의 다른 글
| Juice Shop - Forgotten Developer Backup(★★★★) 풀이 (0) | 2019.02.21 |
|---|---|
| Juice Shop - Easter Egg Tier 2(★★★★) 풀이 (0) | 2019.02.21 |
| Juice Shop - Product Tampering(★★★) 풀이 (0) | 2019.02.21 |
| Juice Shop - Forgotten Sales Backup(★★★) 풀이 (0) | 2019.02.20 |
| Juice Shop - Basket Access Tier 2(★★★) 풀이 (0) | 2019.02.20 |