IT/CTF / / 2023. 6. 3. 22:19

CCE2023 APOLLO WEB HACKING [100] - BabyWeb

반응형

for_user (1).zip
0.00MB

첫화면에 무언가를 insert하고 submit하여 해결하는 문제로 보인다.

 

같이 제공되는 소스를 분석해보자

 

<1>

 

<2>

 

<2>의 조건으로 호스트 네임은 flag.service가 되어야 하지만

 

<1>의 조건으로 Not allow가 반환되므로 url 전달 시

 

<1>조건에는 false하지만 <2>조건에는 부합하는 url을 전달 필요

 

, flag.service 호스트 네임 중 아무거나 16비트로 변환 후 url submit

 >> http://%66lag.service/flag

 

반응형
  • 네이버 블로그 공유
  • 네이버 밴드 공유
  • 페이스북 공유
  • 카카오스토리 공유