KnightCTF 2022 Zero is not the limit write-up

문제 첫 화면이다. json 형식으로 유저들의 정보가 나와있다. 너무 밑도 끝도 없다.
힌트에는 /user/를 벗어나라?라고 되어있다. path traversal 문제라고 생각해서 별걸 다했다.

이렇게 입력하니 id에 해당하는 정보가 보여진다.

import base64
import requests

url='http://198.211.115.81:5001/user/'

for i in range(1000):
    num = str(i)
    url2 = url+num
    res = requests.get(url=url2)
    
    if 'id' in res.text:
        print(res.text)

페이로드를 작성해서 1000번까지 뒤졌지만 아무것도 나오지 않았다.
생각보다 정말 많이 헤맸다. 정말로...
10000000000000000000000000000000000000도 넣어봤고 -0000000000000000000000000000도 넣어보고 별짓 다했지만 답은 -1이었다.

... 문제가 너무 별루다

solved!

좋은 웹페이지 즐겨찾기