20240518 TaiwanHolyYoung ctfpanda 解答

# 20240518 TaiwanHolyYoung ctfpanda 解答 ## Find GET Method http://isip-ctf.tyc4d.tw:8007/ #### 瀏覽題目首頁 1.開啟開發者工具(按F12)。 ![image](https://hackmd.io/_uploads/SycAJXIX0.png) 2.點選網路選項，然後重整頁面。 ![image](https://hackmd.io/_uploads/HkyXxQLmA.png) 3.點選 isip-ctf.tyc4d.tw，找到回應標頭，裡面有Flag-From-Server，就可以找到FLAG。 ![image](https://hackmd.io/_uploads/ByhgbXImA.png) FLAG:FLAG{Now_u_k0nw_g3t_method_32rfwk} ## Find POST Method ![image](https://hackmd.io/_uploads/B1sPkELQ0.png) http://isip-ctf.tyc4d.tw:8007/ 1.開啟開發者工具(按F12)。 ![image](https://hackmd.io/_uploads/SycAJXIX0.png) 2.點選系統登入，因為送出資料會用到POST。 ![image](https://hackmd.io/_uploads/HyGIXXI70.png) 3.隨意輸入之後按登入。 ![image](https://hackmd.io/_uploads/ByZTQmUmA.png) 4.點選開發者工具網路中的login。 ![image](https://hackmd.io/_uploads/ByHVV7LQR.png) 5.之後選擇承載，就可以看到FLAG。 ![image](https://hackmd.io/_uploads/B1eqEQIXR.png) FLAG:FLAG{i_f0und_ure_s3cret_post_form_wqd2ed} ## Mystery Header ![image](https://hackmd.io/_uploads/rkZSkNUmC.png) http://isip-ctf.tyc4d.tw:8007/ 要找到有FLAG的Header名稱。 1.開啟開發者工具(按F12)。 ![image](https://hackmd.io/_uploads/SycAJXIX0.png) 2.點選系統登入，輸入題目說的帳密都是guest。 ![image](https://hackmd.io/_uploads/rJqSRXUmR.png) 3.點選開發者工具網路中的login。 ![image](https://hackmd.io/_uploads/BJu2AmLQA.png) 4.找到有FLAG的回應標頭。 ![image](https://hackmd.io/_uploads/H1BlyNUQ0.png) 5.標頭名稱為Set-Cookie，就是這題答案。 FLAG:Set-Cookie ## Find Mystery Cookies ![image](https://hackmd.io/_uploads/BJIhkVLXC.png) http://isip-ctf.tyc4d.tw:8007/ 1.開啟開發者工具(按F12)。 ![image](https://hackmd.io/_uploads/SycAJXIX0.png) 2.點選應用程式，並找到Cookie，就可以發現FLAG。 ![image](https://hackmd.io/_uploads/B1sdlEUQ0.png) FLAG:FLAG{dont_st0r3_C00kie_in_c1i3nt_32dqewe} ## Modify the Cookie ! ![image](https://hackmd.io/_uploads/Sy7w-N8XR.png) http://isip-ctf.tyc4d.tw:8007/ 1.開啟開發者工具(按F12)。 ![image](https://hackmd.io/_uploads/SycAJXIX0.png) 2.點選系統登入，輸入題目說的帳密都是guest。 ![image](https://hackmd.io/_uploads/rJqSRXUmR.png) 3.點選應用程式，並找到Cookie ![image](https://hackmd.io/_uploads/HJOmMV8X0.png) 4.把userID的值改成admin，並重整頁面，就可以找到FLAG。 ![image](https://hackmd.io/_uploads/Bkv9MEUm0.png) FLAG:FLAG{dont_st0r3_C00kie_in_c1i3nt_3ed2qw} ## May I have the free point ? ![image](https://hackmd.io/_uploads/rkDcwXPXR.png) http://isip-ctf.tyc4d.tw:8100/ 1.點入網站，隨意購買其中一個，可以發現網址上的數字是有規律的，ex:尬許Point是 http://isip-ctf.tyc4d.tw:8100/item/5429 買喀Point是 http://isip-ctf.tyc4d.tw:8100/item/5431 所以可以推測FLAG Point是 http://isip-ctf.tyc4d.tw:8100/item/5430 ![image](https://hackmd.io/_uploads/r1WiO7wQA.png) 2.然後就可以找到FLAG了。 ![image](https://hackmd.io/_uploads/rku0d7w7R.png) FLAG:FLAG{BrokenAccessControl_STEP1_Parameter_e32dwqd} ## 這…這是可以免費拿的嗎？嘗試用划算的價格買到 Flag Point ? ![image](https://hackmd.io/_uploads/B1o7KXDXA.png) http://isip-ctf.tyc4d.tw:8100/ 1.先利用 May I have the free point ? 這題的方式進入FLAG Point。 ![image](https://hackmd.io/_uploads/ryVtF7DQ0.png) 2.開啟開發者工具(按F12)，然後可以發現他的價錢是可以做更改的。 ![image](https://hackmd.io/_uploads/ryi157vQR.png) 3.把type中的hidden刪掉，就可以更改價錢。 ![image](https://hackmd.io/_uploads/ByAcqXDQR.png) 4.購買完成後到My Order裡面可以找到剛剛購買的FLAG Point，就可以發現FLAG。 ![image](https://hackmd.io/_uploads/B1DMomvXC.png) FLAG:FLAG{BrokenAccessControl_STEP2_Parameter_e3dwdwd}