문제 정보이다. 내용을 보면 picobrowser만 렌더링 가능하다라고 나와있다. user-agent 이용하는 것같음
기본페이지이다. 대놓고 Flag 버튼을 누르라한다.
하지만 경고창으로 picobrowser를 사용하라는 경고창이 뜨고 현재 나의 User-Agent를 보여준다.
User-Agent는 요청헤더중 하나로 서버가 User-Agent를 통해 어떤 브라우저를 통해 접속하는지 알게해주는 헤더이다.
소스코드를 보면 버튼의 페이지는 /flage이다. 이페이지에 접근할때 User-Agent헤더를 변조시켜 요청하면 된다.
$curl -A 'picobrowser' https://jupiter.challenges.picoctf.org/problem/28921/flag -s | egrep 'picoCTF\{\S*\}'
FLAG : picoCTF{p1c0_s3cr3t_ag3nt_84f9c865}
'WebHacking > picoCTF2019' 카테고리의 다른 글
| Irish-Name-Repo 1 (0) | 2022.08.26 |
|---|---|
| client-side-again (0) | 2022.08.26 |
| dont-use-client-side (0) | 2022.08.26 |
| logon (0) | 2022.08.26 |
| where are the robots (0) | 2022.08.26 |
