webhacking.kr old 58번 문제풀이(Writeup)

webhacking.kr old 58번 문제풀이(Writeup)

old 58번 문제풀이 1

문제를 들어가면 위와 같이 출력된다. 

 

 

old 58번 문제풀이 2

먼저 뭘 해야 할지 모르겠어서, 입력창에 flag를 넣고 Send 했더니, admin만 flag를 볼 수 있다고 나온다.

이후 ls를 입력하니 index.js와 temp.html이 있다고 나온다. 이제 어떻게 진행되는지 보려고

Burp Suite켜서 Intercept를 해서 봤다.

 

 

 

 

old 58번 문제풀이 3

guest 계정으로 flag가 전송되는 것이 보인다. 그래서 guest를 admin으로 변경해서 Forward 했다.

 

 

old 58번 문제풀이 4

flag가 바로 출력되었다. 이게 끝인 것 같다.