문제
풀이
userid = guest를 넣으면 guest 정보가 출력된다.
아래 코드를 보자.
post메서드로 요청할 때, userid를 입력하면
/api/user/userid 정보가 출력되는 것을 알 수 있다.
문제에서는 api/flag에 있는 flag값을 읽으라고 했다.
그래서 userid=../flag를 넣게되면 flag 값을 얻을 수 있다.
userid=../flag를 입력하니, 아래와 같이 나왔다.
burp로 잡아봤더니, undefined으로 입력된 것을 볼 수있다.
아래처럼 바꾸어주자.
그러면. 아래처럼 flag 값을 얻을 수 있다.
'Wargame > Web' 카테고리의 다른 글
| [Dreamhack] XSS-2 (0) | 2022.06.21 |
|---|---|
| [Dreamhack] XSS-1 (0) | 2022.06.21 |
| [Dreamhack] image-storage (0) | 2022.06.13 |
| [Dreamhack] command-injection-1 (0) | 2022.06.09 |
| [Dreamhack] proxy-1 (0) | 2022.06.09 |
댓글