LEVEL 4

cURL-Based Call

web

1322

148

2023.05.13. 09:00:00

로그인 하고 문제 풀기

문제 정보
풀이 13
난이도 투표 43
질문 2
최근 풀이자 148
댓글 9

해당 문제는 Dreamhack CTF Season 3 Round #3 (🚩Div1) 에 출제된 문제입니다.

문제 설명

Description

curl 명령어를 기반으로 백엔드 서비스의 API를 호출하는 웹 서비스입니다.

백엔드 서비스의 GET /admin 엔드포인트를 통해 플래그를 얻을 수 있습니다.

서비스의 취약점을 찾고 익스플로잇하여 플래그를 획득하세요!

플래그 형식은 DH{...} 입니다.

난이도 투표 43

전체 투표 로그

대표 업적 없음

LEVEL 5에 투표했습니다.

7일 전

바탈리온

LEVEL 5에 투표했습니다.

16일 전

디지털 포렌식 중급자

LEVEL 4에 투표했습니다.

21일 전

대표 업적 없음

LEVEL 4에 투표했습니다.

26일 전

대표 업적 없음

LEVEL 4에 투표했습니다.

27일 전

질문 2

문제 풀이에 어려움이 있으신가요?

커뮤니티에서 문제에 대한 질문하고 답변 얻기

/admin 페이지로 요청하는 방법이 무엇이 있을까요?

떠오른게 /admin 페이지로 이동하기 위한 우회 방법을 참고할게 있을까요?

SICKHACK

답변 1

cURL-Based Call

web

1322

148

2023.05.13. 09:00:00

로그인 하고 문제 풀기

출제자 정보

대표 업적 없음

Dreamhack official account

First Blood!

워게임 고인물

출제된 지 1시간 만에 풀이 완료!

대표 업적 없음

7일 전

바탈리온

16일 전

대표 업적 없음

18일 전

대표 업적 없음

20일 전

대표 업적 없음

21일 전

대표 업적 없음

21일 전

디지털 포렌식 중급자

21일 전

대표 업적 없음

26일 전

대표 업적 없음

27일 전

대표 업적 없음

27일 전

바탈리온

16일 전

이 프론트엔드와 백엔드는 어딘가 이상하다...

사이보그

1년 전

재밌습니다!

대표 업적 없음

1년 전

One_ 님 댓글이 너무 공감가네요...

Christmas CTF 참여

1년 전

um....

워게임 고인물

2년 전

신기..

2023 Christmas CTF 참여

2년 전

피카피

2024 Invitational Contenders

2년 전

대회때 얼추 생각은 했었는데 이게 진짜 되네;;ㅋㅋ 신가하당

CTF Second Place

2년 전

거의 다 풀었는데..대회때 못 푼게 아쉽네요..ㅠㅜ

웹해킹 고인물

2년 전

알맞게 접근했는데 우회 방법이...생각할만 했는데 왜 안떠올랐을까

cURL-Based Call

문제 설명

Description

난이도 투표 43

질문 2

cURL-Based Call

출제자 정보

First Blood!

최근 풀이자 148

댓글 9