문제
문제 풀이
먼저 문제 페이지에 접속하게되면 아래와 같이 get user info라는 서비스페이지가 존제한다.
위 페이지에 대한 소스코드를 제공하였으므로 코드를 확인해보면
다음과 같이 userid가 경로로 들어가는것을 볼수 있다 따라서 api/flag를 위해 userid에 ../flag를 입력하면되는줄알았지만
위 사진처럼 아무반응이 일어나지 않아 burp suite로 확인해보았다.
확인해 보니 userid의 값이 ../flag가 아니라 undefined로 넘어가고 있었고
이를 다음과같이 ../flag로 변경해서 보내주게 되면
flag가 뜨는것을 확인할 수 있다.
느낀점
-주어지는 소스코드는 봐서 힌트를 얻어야한다.
-입력값이 어떻게 처리되는지 파악을 해야하며 입력한 값이 원하는값으로 처리되는지 확인하기위해 burp suite같은 툴로 확인해봐야한다.
'dreamhack > web' 카테고리의 다른 글
| baby-sqlite (0) | 2022.12.21 |
|---|
