살려주세요

admin으로 로그인에 성공한 후
urlcheck 과정에서 url이 http://dreamhack.io/로 고정되어있는데 어떻게 /flag페이지에 접근하는지 이해가 안됩니다 ㅠ

#web
작성자 정보
답변 1
2dedce
워게임 고인물

http333dreamhack.io/___________________________________

Attack surface: 유저가 333에 3글자 채우고 _______는 자유롭게 채울 수 있습니다.

목표: 127.0.0.1(localhost)의 /flag 접근하십시오

방법: @을 쓰면 됩니다. abcd.com@dreamhack.iodreamhack.io로 갑니다. 그러나! abcd.com/@dreamhack.io에서는 /가 있으므로 뒤에서 @를 열심히 써봐도 소용이 없습 니다.

결과: ____에는 @를 넣어도 의미가 없으니 333@를 잘 넣어서 뭐라도 해봐야겠습니다.

요약: 막힐 땐 공식 풀이가 있습니다.

2023.10.25. 12:30
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기