사이트에 들어가보니 이런 화면이 떴다.
첫번째 메뉴인 vuln에 들어가보니 이렇게 떴다. 위 URL을 보면 파라미터값이 그대로 나온다. 이것을 취약점이 있다고 보는듯 하다.
MEMO에 들어가니 hello라 문장이 뜨고 memo?memo=hello로 URL이 나온다. 여기서 맨 뒤를 바꾸면 바뀐대로 사이트에 추가로 뜬다.
flag에는 입력하는 칸이 있었는데 여기에서 쿠키를 탈취할 수 있는 코드를 넣을 수 있다.
코드를 플래그에 넣어 입력하니 good이라고 뜬다. 나가서 다시 memo에 들어가보았다.
이제 플래그가 메모에 나타났다. 해결!
'SWUFORCE > 워게임 문제풀이' 카테고리의 다른 글
| 드림핵 라이트업 simple_sqli (0) | 2023.11.07 |
|---|---|
| 드림핵 라이트업 csrf-1 (0) | 2023.10.11 |
| 드림핵 라이트업 rev- basic-1 (0) | 2023.10.03 |
| 드림핵 라이트업 devtools-sources (0) | 2023.10.03 |
| CodeEngn Basic 5번 문제풀이 (1) | 2023.07.12 |