/flag 에서 wrong 팝업 뜨는 조건에 대한 질문입니다
소스코드보면 flag에서 read_url에 있는 함수의 결과에 따라 wrong 또는 good이 발생하는데, 디버깅이 안되니 read_url의 어느부분에서 except가 발생되는지 모르겠습니다
http://host1.dreamhack.games:8491/admin/notice_flag 이렇게만 넣었을 때 Access Deny나 Your not admin 이라는 문구가 뜨는 페이지가 발생할 줄 알았는데 아예 wrong 이라고 나와버리니 주소를 잘못입력한건지 감이 잡히지 않습니다
그리고 csrf?csrf=(빈칸) 인데 정작 여기서는 xss 필터가 없어서 문제의 의도가 무엇인지 모르겠습니다
xss 필터가 있는 /csrf 페이지에서는 <a href="javascript:alert(1)">링크</a>를 활용해서 필터 우회 테스트도 성공했는데 (빈칸)에 넣어도 똑같은 오류가 발생하는 상황입니다
어느 부분을 놓치고 있는지 조언해주시면 감사하겠습니다
#web
작성자 정보
답변
1
Dreamhack
대표 업적 없음
안녕하세요.
메모리 이슈로 인해 봇이 정상작동하지 않는 이슈가 발생하였으며, 현재는 해당 이슈를 해결하여 정상작동하는 것을 확인하였습니다.
제보해주셔서 감사합니다.