요 대회를 참가해보았다. 한 문제 풀었는데 write-up을 작성해볼려고 한다!신기한게 맵 형태로 되어있다. 기존 CTF와 다른 느낌… Account Service를 풀어보자~ [Account Service]들어가면 로그인과 회원가입페이지가 보인다. - 로그인 페이지 - 회원가입페이지 느낌상 파일업로드, sql 인젝션 느낌이 났다. 한 번 개발자도구로 소스코드를 보자! 확인해보니 저런 코드가 있다. 음 fileupload 느낌이 확났다. 따라서 /upload_ok.php에 php 파일을 업로드해서 플래그를 읽으면 될 것같았다. - 그냥 이미지를 넣고 로그인하면요런식으로 업로드 된 파일이 적용되지 않고 기본 이미지로 적용된다. 자 코드로 업로드해보자import requests # 서버 URL url = "..
