반응형
webhacking.kr old 15번 문제개요
문제의 들어가면 위와 같이 출력된다. 당황스럽다. 아무것도 나오지 않고 Access_Denied가 나온 후 webhacking.kr
home 페이지로 넘어가기 때문에 어떤 걸 시도해야 할 지 헷갈린다. 그래서 패킷을 캡처해서 확인해보기로 했다.
Burp Suite를 켜서 Intercept 했다. 크게 의심되는 부분이 없어서 Forward 했다.
18번 줄에서 우리가 계속 본 alert창이 출력되고 19번 줄에서 홈으로 이동한다. 20번 줄에서 getFlag가 보인다.
19번 줄을 스킵해야 flag를 볼 수 있다는 것을 알았다.
webhacking.kr old 15번 문제 해결
그래서 19번줄을 지우고 Forward했다.
역시 Flag가 나온다. 클릭하면 문제가 해결된다. 확실히 스코어 5점 문제라서 쉬웠다.
728x90
'웹해킹 > webhacking.kr' 카테고리의 다른 글
| webhacking.kr old 16번 문제풀이 (0) | 2022.09.17 |
|---|---|
| webhacking.kr old 14번 문제 풀이 (0) | 2022.09.16 |
| webhacking.kr old 13번 문제풀이(Writeup) Blind SQL Injection 고난이도 문제 (2) | 2022.09.15 |
| webhacking.kr old 06번 문제풀이 (0) | 2022.09.14 |
| webhacking.kr old 01 문제 풀이 및 쿠키, 세션 설명 (0) | 2022.09.13 |
