webhacking.kr_Wargame(1)

[이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.]

 

• 목차

1. 문제 및 시나리오
2. 과정

 

1. 문제 및 시나리오

 

1번 문제를 클릭하자마자 접근 거부 경고창이 반겨준다! 경고창을 뚫고 플래그를 획득하는 문제인것 같다.

 

2. 과정

 

STEP_1

열자마자 경고창이 떠서 당황했지만 바로 Burp Suite를 켜서 패킷을 살펴보니 스크립트 경고창이 우선 뜨고 '/' 으로 리다이렉트 되는 코드로 구성되어있다. 그 다음 코드는 플래그가 있는 곳으로 이동하는 코드지만 먼저 '/'로 이동하는 바람에 실행이 안되는 것으로 확인된다.

 

 

STEP_2

 

문제로 접속할 때 패킷을 붙잡아 클라이언트 측에서 스크립트 코드를 지워주고(또는 주석처리) 패킷을 포워딩을 하면?

 

 

STEP_3

 

플래그 획득!!