문제 방향 질문 드립니다.
개인서버를 통해서 플래그 값을 받아야만 하나요?
50% 정돈 이해 했는데 dreamhack Tools 통해서 응답값 받으니까 Flag를 받아오지 못해서 .. 조금만 힌트나 방향성을 주시면 정말 감사하겠습니다.
#web
답변
1
Yoiiin
대표 업적 없음
vuln페이지에서 f12를 눌러 코드를 확인해보면 container 부분에 param값이 들어가는 것을 확인할 수 있습니다
이후 페이지를 로드하기 위해(?) 실행하는 js파일이 있습니다
만약 우리가 이 코드를 수정할 수 있다면 /memo에 flag를 출력하도록 바꿀 수 있을것 같지만 저희는 서버측 코드를 직접 수정할 수 없으니 개인서버에서 따로 작성해야할 것 같습니다
코드를 작성만한다고 바로 실행되는것이 아닐겁니다 따라서 자신의 서버에서의 코드가 실행될 있도록 따로 조치해야할 것 같습니다
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기 지식을 나누고 포인트를 획득해보세요.
