❓ 문제 확인
HTTP 메서드와 관련된 문제인듯하다
📃 풀이
인간 vs 기계
999999의 점수를 넘기면 이기는것 같다
버튼을 한번 눌러보자
몇번 시도해본 결과 버튼을 눌러서 이기긴 힘들거같다
점수데이터를 요청메시지에서 전달할수 있는지
burpsuite 를 이용해 한번 확인해보자
문제에만 집중할 수 있게 repeater 로 보내주자
request 를 보니 점수데이터를 score 부분의 값을 수정하면
점수데이터를 수정하여 보낼수 있을거 같다
score을 100000으로 수정해 보내보았더니 정상적으로 보내지며 flag를 획득할 수 있다!!
끝~
🔖새로 알게된 내용
'Wargame > root-me.org' 카테고리의 다른 글
[root-me.org] web - Server : HTTP - Improper redirect (0) | 2022.08.30 |
---|---|
[root-me.org] web - Server : HTTP - Headers (0) | 2022.08.29 |
[root-me.org] web - Server : HTTP - Directory indexing (0) | 2022.08.26 |
[root-me.org] web - Server : Backup file (0) | 2022.08.26 |
[root-me.org] web - Server : PHP - Command injection (0) | 2022.08.25 |