반응형
hackCTF의 Button 문제다.
문제 페이지에 있는 버튼을 클릭해도 아무런 일이 발생하지 않는다.
관리자 도구(F12)에서 페이지 소스 코드를 확인해도 아무것도 없다.
button 관련 부분을 수정해도 flag 값을 얻을 수 없었다.
버튼을 클릭한 뒤 BurpSuite로 패킷을 잡아 확인해 보도록 한다.
BurpSuite 사용 전 설정은 아래에서 확인할 수 있다.
Proxy + BurpSuite
Proxy 기본 설정은 다음과 같다. Proxy 설정 프록시 설정 후 BurpSuite에 들어가 [Proxy] 탭에 들어가면 [Intercept is on] 버튼이 클릭되어 있다. 원하는 페이지에 접근하면 BurpSuite에서 잡아 그 페이지의..
blushfulcactus.tistory.com
맨 아래에 button=button이라고 되어 있다.
이 부분에서 flag라고 수정했더니 flag 값을 얻을 수 있었다.
button=flag
HackCTF{0k4y...php_c4nn0t_cr34t3_4_butt0n}
반응형
'HackCTF > web' 카테고리의 다른 글
| hackCTF - Hidden (0) | 2022.04.30 |
|---|---|
| hackCTF - / (0) | 2022.04.29 |
