Question

/flag 까지는 해결했는데
/admin 부분을 어떻게 해야할지 감이 잘 안잡히는데 힌트를 좀 얻을 수 있을까요?

#web

Answer 1

JWT 키를 만드는 과정(jwt.js) 에서 코드를 잘 분석해보시면 되겠습니다.
더 드리자면 무조건 JWT를 생성할 때 지정한 파일은 filename 에만 들어가는게 아닙니다.
여기에 어떤 취약점을 적용할 수 있을지 생각해보고 또 admin 페이지에서 필요한 username 부분을 어떻게 바꿀 수 있을지 생각해보시기 바랍니다.
더 자세한건 디스코드 0jae0_08 로 친추 부탁드립니다!

2023.08.08. 00:09

Answer 2

다른 파일을 이용해야되는건 알겠는데 감이 안잡히네요.. 🤔
디코로 추가 질문 드리겠습니다!

2023.08.08. 00:17