처음 사이트에 들어갔을 때 나오는 화면이다.
vuln(csrf) page 로 들어가면 위 주소에 param=<script>alert(1)</script> 라고 뜬걸 볼 수 있다.
아래 memo에 들어가보면 hello가 적혀있다.
notice flag 페이지에 접속하면 Acess Denied 라는 문자열이 뜬다.
마지막인 flag에 접속하면 제출할 수 있는 창이 보인다.
저 칸에 공격코드를 넣어야한다. 로컬호스트에 위치하는 이용자가 /admin/notice_flag 페이지를 방문하도록 해야하기 때문에 이미지 태그를 사용해 <img src="/admin/notice_flag?userid=admin" /> 라는 공격코드를 작성해야 한다.
저 칸에 공격코드를 넣으면 메모에 플래그가 작성된다
'SWUFORCE > 워게임 문제풀이' 카테고리의 다른 글
| 드림핵 라이트업 Flying Chars (0) | 2023.11.07 |
|---|---|
| 드림핵 라이트업 simple_sqli (0) | 2023.11.07 |
| 드림핵 라이트업 xss-1 (0) | 2023.10.04 |
| 드림핵 라이트업 rev- basic-1 (0) | 2023.10.03 |
| 드림핵 라이트업 devtools-sources (0) | 2023.10.03 |