반응형
15번 문제를 클릭하면 처음부터 알림창으로 접근 거부되었다고 뜬다.
 |
페이지 소스코드가 보이질 않으니 javascript인 alert()창을 실행시키지 않기 위해 설정에서 자바스크립트를 차단으로 바꾼다.
 |
페이지 코드를 보니 / 루트로 보내버리는 것을 확인
 |
버프로 잡은 response값을 아래와 같이 바꾼다.
 |
 |
url에 ?getFlag를 입력하거나 위처럼 버프에서 /(루트)로 가는 locatoin.href='/';를 지우면 Get Flag로 이동할 수 있다.
 |
문제풀이 성공~
 |
-----------------------------------여담-----------------------------------
버프를 open browser로 사용하는 경우
버프에서도 response 패킷을 잡히게 설정해 놔야 넘어가는 값이 보인다.
 |
Intercept resonses based on the following rules 의 체크박스를 체크만 해주면 된다.
반응형
'워게임 > webhacking' 카테고리의 다른 글
| [webhacking.kr] Challenge_old-26 문제풀이 (0) | 2021.11.10 |
|---|---|
| [webhacking.kr] Challenge_old-14 문제풀이 (0) | 2021.09.19 |
| [webhacking.kr] Challenge_old-06 문제풀이 (0) | 2021.09.14 |
| [webhacking.kr] Challenge_old-03 문제풀이 (0) | 2021.08.26 |
| [webhacking.kr] Challenge_old-02 문제풀이 (0) | 2021.08.18 |
