완료됨
살려주세요
admin으로 로그인에 성공한 후
urlcheck 과정에서 url이 http://dreamhack.io/로 고정되어있는데 어떻게 /flag페이지에 접근하는지 이해가 안됩니다 ㅠ
#web
답변
1
http333dreamhack.io/___________________________________
Attack surface: 유저가 333에 3글자 채우고 _______는 자유롭게 채울 수 있습니다.
목표: 127.0.0.1(localhost)의 /flag 접근하십시오
방법: @을 쓰면 됩니다. abcd.com@dreamhack.io은 dreamhack.io로 갑니다. 그러나! abcd.com/@dreamhack.io에서는 /가 있으므로 뒤에서 @를 열심히 써봐도 소용이 없습 니다.
결과: ____에는 @를 넣어도 의미가 없으니 333에 @를 잘 넣어서 뭐라도 해봐야겠습니다.
요약: 막힐 땐 공식 풀이가 있습니다.