반응형
첫화면에 무언가를 insert하고 submit하여 해결하는 문제로 보인다.
같이 제공되는 소스를 분석해보자
<2>의 조건으로 호스트 네임은 flag.service가 되어야 하지만
<1>의 조건으로 Not allow가 반환되므로 url 전달 시
<1>조건에는 false하지만 <2>조건에는 부합하는 url을 전달 필요
즉, flag.service 호스트 네임 중 아무거나 16비트로 변환 후 url submit
>> http://%66lag.service/flag
반응형
'IT > CTF' 카테고리의 다른 글
| CCE2023 APOLLO CRYPTO [100] - ROT (0) | 2023.06.04 |
|---|---|
| CCE2023 APOLLO WEB HACKING [100] - reborn of php (0) | 2023.06.03 |
| CCE2023 APOLLO WEB HACKING [100] - Login me (0) | 2023.06.03 |
| [RootMe] HTTP - Open redirect [WEB/Server] (0) | 2022.07.06 |
| [RootMe] HTTP - IP restriction bypass [WEB/Server] (0) | 2022.07.02 |
