CCE2023 APOLLO WEB HACKING [100] - BabyWeb

for_user (1).zip

0.00MB

첫화면에 무언가를 insert하고 submit하여 해결하는 문제로 보인다.

 

같이 제공되는 소스를 분석해보자

 

<1>

 

<2>

 

<2>의 조건으로 호스트 네임은 flag.service가 되어야 하지만

 

<1>의 조건으로 Not allow가 반환되므로 url 전달 시

 

<1>조건에는 false하지만 <2>조건에는 부합하는 url을 전달 필요

 

즉, flag.service 호스트 네임 중 아무거나 16비트로 변환 후 url submit

 >> http://%66lag.service/flag