2024. 11. 14. 22:16ㆍInformation Security 정보보안/DreamHack
배울내용 :
dreamhack,
web hacking,
개발자도구,
dreamhack 풀이,
dreamhack pathtraversal 문제,
dreamhack web 풀이 ,
BurfSuite
문제
위에 나오는 곳에서는 userid 를 넣으면 그것에 대한 정보가 나오는것같다
이번에도 이전과 동일하게 html 을 수정하여 link 를 /api/flag 로 바꾸면 되지않을까하고 아래처럼 바꾸고 클릭하였다
그러나 이번에는 Unautorized 라고 뜨면서 인증되지않은 것으로 막혀있는걸 볼수가 있었다
그러면 다시 아까 userid 를 넣는거에서 무엇인가를 해야할것같다
그러기에는 조금 정보가 부족하기에 app.py를 다운받아 코드를 확인하기로 한다
코드에 보니 경로가 /api/user/userid 로 보이는 uid 가 있다 저건 기존에 있던 창에 서 userid 에 관련된 level 이나 pw 를 알려주는것같고 아래에는 /api/flag 가 있는걸 보니 userid를 넣는 곳에 ../flag 를 하면 성공 플레그를 뛰워줄것같다
그러나 순간적으로 undefined 라고 뜨면서 빈칸이 뜨는데 뭔가 이상해서 BurpSuite 로 다시 해보기로 했다
아니나 다를까 분명 ../flag 를 입력했는데 실제로 보내진것은 undefined로 보내졌다
이제 Request 에 userid 를 다시 ../flag 로 설정후에 Forward 를 시키면 아래와 같이 성공적으로 성공플레그를 뛰울수있게 된다
'Information Security 정보보안 > DreamHack' 카테고리의 다른 글
| [DreamHack] [web] [LEVEL 1] baby-Case 풀이 (2) | 2024.11.16 |
|---|---|
| [DreamHack] [web] [beginner] cookie 풀이 (0) | 2024.11.15 |
| [DreamHack] [web] [beginner] file-download-1 풀이 (2) | 2024.11.14 |
| [DreamHack] [web] [beginner] command-injection-1 풀이 (1) | 2024.11.13 |
| [DreamHack] [web] [beginner] web-misconf-1 풀이 (0) | 2024.11.13 |