본문 바로가기
security/웹 해킹

Webhacking.kr 58번

by aristia 2020. 8. 6.

1. 문제 확인

 

 

2. 코드 확인

 

 

3. 문제 풀이

flag라고 치니까 다음과 같이 접근이 불가능하다.

 

Burp Suite로 확인하니까 다음과 같이 나왔다.

 

그래서 이를 admin으로 바꿔주고 forwoard를 해주었다.

 

그랬더니 다음과 같이 flag가 떴다.

 

 

4. 결과

 

 

 

저작자표시 비영리 변경금지 (새창열림)

'security > 웹 해킹' 카테고리의 다른 글

Webhacking.kr 49번  (0) 2020.08.09
Webhacking.kr 48번  (0) 2020.08.06
Webhacking.kr 34번  (0) 2020.08.02
Webhacking.kr 32번  (0) 2020.08.02
Webhacking.kr 43번  (0) 2020.07.26

관련글

댓글

티스토리툴바