로그인 후 소스코드를 확인해보니 주석처리로 접근 제어를 구현한 것을 발견
주석 내용대로 fire_attack_danger.php에 접근하니 alert 창으로 플래그 확인이 가능했다
접근제어는 클라이언트 (주석, 자바스크립트, 쿠키 이용) 측에서 하지 말고 서버에 구현하자
'웹 모의해킹 스터디 > 과제' 카테고리의 다른 글
| [Authorization] CTF - authorization 4, 5, 6 문제풀이 (0) | 2024.02.26 |
|---|---|
| [Authorization] CTF - authorization 2, 3 문제풀이 (0) | 2024.02.23 |
| [File Vuln] CTF - Get Flag File2 문제풀이 (0) | 2024.02.21 |
| [File Vuln] CTF - Get Flag File 문제풀이 (0) | 2024.02.21 |
| [File Vuln] CTF - Web Shell3 문제풀이 (0) | 2024.02.19 |
