살려주세요
admin으로 로그인에 성공한 후
urlcheck 과정에서 url이 http://dreamhack.io/로 고정되어있는데 어떻게 /flag페이지에 접근하는지 이해가 안됩니다 ㅠ
#web
작성자 정보
답변
1
2dedce
워게임 고인물
http333
dreamhack.io/___________________________________
Attack surface: 유저가 333
에 3글자 채우고 _______
는 자유롭게 채울 수 있습니다.
목표: 127.0.0.1(localhost)의 /flag
접근하십시오
방법: @을 쓰면 됩니다. abcd.com@dreamhack.io
은 dreamhack.io
로 갑니다. 그러나! abcd.com/@dreamhack.io
에서는 /
가 있으므로 뒤에서 @
를 열심히 써봐도 소용이 없습 니다.
결과: ____
에는 @
를 넣어도 의미가 없으니 333
에 @
를 잘 넣어서 뭐라도 해봐야겠습니다.
요약: 막힐 땐 공식 풀이가 있습니다.