접근 방법을 모르겠습니다
처음 시작을 어디서 잡아야하나요?
#web
작성자 정보
답변
1
kimht
공부벌레
문제 디스크립션에 의하면,
내부적으로 어드민 세션을 가진 봇이 동작하고 있으며,
신청서를 작성하여 제출하면 어드민 봇이 자동으로 읽습니다.
이와 관련된 부분을 코드 분석이나 동적으로 기능을 테스트해보면서 취약점을 찾고
공격하여 어드민 봇의 세션을 탈취한 후 /admin
에 접근하여 플래그를 획득하면 됩니다.
XSS와 CSP 우회 쪽으로 알아보시는 것을 추천해 드립니다.