report.php의 flag 셋팅 질문 (스포가 될 수 있으니 풀고 보세요~)
일반적으로 여타 다른 문제들 보면 report 페이지에서 admin으로 로그인해서 가던가, flag를 셋팅해서 가던가 하는 코드가 보이는데요.
본 문제는 report 페이지를 통해 flag를 유출하는 것은 맞지만, report 페이지에서 flag를 셋팅해서 쿠키로 가져간다는 코드가 주어진 코드에 없더라고요.
이런 경우, 그냥 일반적으로 report 페이지를 통해 푸는 것이니, report 페이지로 취약 페이지 요청하고 cookie 확인해봐야지. 라고 유추를 해야 하는 건가요? 아니면 제가 flag가 어디 셋팅되어 있다는 것을 놓친걸까요?
#web
답변
1
Xion
대표 업적 없음
플래그가 설정되어 있는 부분을 명시하는 것이 일반적이나, 본 문제의 경우 Exercise: Relative Path Overwrite 강의의 실습문제로 해당 강의에서 쿠키를 탈취해야 한다는 것이 명시되어 있어 문제의 설명이나 주어진 파일의 일부가 생략되어 있는 것으로 보입니다.
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기 지식을 나누고 포인트를 획득해보세요.
