티스토리 뷰
#06,14,17,18,26,38,54,16,24,39
제일 낮은 포인트를 가진 15번 문제를 먼저 해결하도록 하겠다.
old.15번을 클릭하면 밑의 그림을 확인할 수 있다.
falcon proxy를 실행시키고 burp suite를 사용하여 해당 내용의 패킷을 확인해 보겠다.
"<a href=?getFlag>[Get Flag]</a>"); 해당 코드를 해석해보면 getFlag의 url로 옮긴다라고 추측할 수 있다.
alert을 지우고 forward를 해보면
[GET_Flag]의 하이퍼링크를 타고 들어간 후에 burp suit에서 forward를 재전송 하면 문제가 풀린것을 확인 할 수 있다.
'Web Security > Webhacking.kr' 카테고리의 다른 글
| old. 016 (0) | 2021.03.02 |
|---|---|
| old 17 (0) | 2021.02.25 |
| old 14 (0) | 2021.02.24 |
| old 06 (0) | 2021.02.23 |
| webhacking.kr 세팅 (0) | 2021.02.22 |