[webhacking.kr] Challenge_old-15 문제풀이

 

15번 문제를 클릭하면 처음부터 알림창으로 접근 거부되었다고 뜬다.

 

 

페이지 소스코드가 보이질 않으니 javascript인 alert()창을 실행시키지 않기 위해 설정에서 자바스크립트를 차단으로 바꾼다.

 

 

페이지 코드를 보니 / 루트로 보내버리는 것을 확인

 

버프로 잡은 response값을 아래와 같이 바꾼다.

url에 ?getFlag를 입력하거나 위처럼 버프에서 /(루트)로 가는 locatoin.href='/';를 지우면 Get Flag로 이동할 수 있다.

 

 

문제풀이 성공~

 

 

 

-----------------------------------여담-----------------------------------

 

 

버프를 open browser로 사용하는 경우

 

버프에서도 response 패킷을 잡히게 설정해 놔야 넘어가는 값이 보인다.

 

 

Intercept resonses based on the following rules 의 체크박스를 체크만 해주면 된다.