소스코드를 확인하자마자 수상한 자바스크립트(...)와 fire 버튼에서 goMenu('1018','') 함수 발견
자바스크립트가 있는 경로로 접속해서 권한을 체크하는 코드임을 확인했다
콘솔로 함수를 실행해서 플래그 획득
위 문제와 마찬가지로 자바스크립트와 goMenu 함수 발견
자바스크립트 코드를 확인해보니 뭔소린지 모를... 난독화 되어있다
대충 goMenu('9999','admin')을 실행하면 플래그를 획득할 수 있을 것 같다
콘솔에 입력하고 실행해보니 역시나 플래그가 나왔다
인증, 인가는 서버에서 구현하자!
'웹 모의해킹 스터디 > 과제' 카테고리의 다른 글
| 10주차 과제 XSS 취약점 진단 및 보고서 작성 (0) | 2024.02.27 |
|---|---|
| [Authorization] CTF - authorization 4, 5, 6 문제풀이 (0) | 2024.02.26 |
| [Authorization] CTF - authorization 1 문제풀이 (0) | 2024.02.23 |
| [File Vuln] CTF - Get Flag File2 문제풀이 (0) | 2024.02.21 |
| [File Vuln] CTF - Get Flag File 문제풀이 (0) | 2024.02.21 |
