![]()
❓ 문제 확인 HTTP 메서드와 관련된 문제인듯하다 📃 풀이 인간 vs 기계 999999의 점수를 넘기면 이기는것 같다 버튼을 한번 눌러보자 몇번 시도해본 결과 버튼을 눌러서 이기긴 힘들거같다 점수데이터를 요청메시지에서 전달할수 있는지 burpsuite 를 이용해 한번 확인해보자 문제에만 집중할 수 있게 repeater 로 보내주자 request 를 보니 점수데이터를 score 부분의 값을 수정하면 점수데이터를 수정하여 보낼수 있을거 같다 score을 100000으로 수정해 보내보았더니 정상적으로 보내지며 flag를 획득할 수 있다!! 끝~ 🔖새로 알게된 내용
![]()
❓ 문제 확인 Header 관련 문제이다 http response 는 많은 정보를 준다고 한다 response 값에 문제의 힌트가 있을거 같다 📃 풀이 문제에 접속해보니 다음과 같은 문구가 보인다 burpsuite로 http response 을 확인해 보자 문제의 Request Response 값만 보기위해 repeater 로 전송해주자 response 값을 확인해보니 Header-RoonMe-Admin : none 부분이 눈에 띈다 저부분을 그대로 복사한후 none을 yes 로 바뀐뒤 다시 request 한뒤 response 값을 확인해보자 response 값에서 문제의 패스워드를 얻을 수 있다!! 끝~ 🔖새로 알게된 내용
![]()
❓ 문제 확인 html 소스코드 관련 문제이다 📃 풀이 문제에 들어가보니 패스워드를 입력창이 보인다 소스코드를 확인해 보자 구석에 password를 친절히 알려준다 끝~ 🔖새로 알게된 내용
![]()
❓ 문제 확인 webpack을 아시나요?? webpack 관련문제인가보다 📃 풀이 문제에 접속해보니 오리에 관한 이야기만하고 별다른 단서는 없다 개발자도구로 소스코드를 확인해보자 이번에는 소스코드에도 별다른 단서는 없는것 같다?? 폴더를 보던중 webpack 관련 폴더들과 문서들이 노출되어있는걸 확인했다 폴더를 열심히 뒤지던중에 먼가 단서?로 보이는 듯한 파일이 보인다 확인해보자 ?? 너무 쉽게 생각했나 여기도 별다른 단서는 없는듯 하다? 한참 삽질하다 webpack의 취약점에 대해 검색해보았다 해석해보자면 webpack-dev-server 3.1.6 이전 버전의 lib/Server.js에서 문제가 발견되었습니다. HMR(Hot Module Replacement)에 사용되는 WebSocket 서버에서 요..
