[클라우드 바우처] 80% 할인된 금액으로 드림핵 엔터프라이즈를 도입해 보세요. 자세히 알아보기
LEVEL 4

cURL-Based Call

web
  • 문제 정보
  • 풀이 6
  • 난이도 투표 20
  • 질문 1
  • 최근 풀이자 70
  • 댓글 5
해당 문제는 Dreamhack CTF Season 3 Round #3 (🚩Div1) 에 출제된 문제입니다.

문제 설명

Description

curl 명령어를 기반으로 백엔드 서비스의 API를 호출하는 웹 서비스입니다.

백엔드 서비스의 GET /admin 엔드포인트를 통해 플래그를 얻을 수 있습니다.

서비스의 취약점을 찾고 익스플로잇하여 플래그를 획득하세요!

플래그 형식은 DH{...} 입니다.

출제자 정보

avatar
Dreamhack
대표 업적 없음

First Blood!

imssm99
워게임 고인물
출제된 지 1시간 만에 풀이 완료!

난이도 투표 20

최근 풀이자 70

hah4
대표 업적 없음
l1nx1n
대표 업적 없음
l1nx1n15
대표 업적 없음
avatar
ksil
워게임 고인물
onedelay
강의 수강: 1
avatar
wnstjk1030
대표 업적 없음
avatar
Dat2Phit
CTF Second Place
avatar
sanineng
2022 Christmas CTF 참여
avatar
curling_grad
대표 업적 없음
1delay
대표 업적 없음

댓글 5

avatar
hyomo
워게임 고인물
신기..
avatar
SICKHACK
2023 Christmas CTF 참여
피카피
avatar
Sechack
CTF First Place
대회때 얼추 생각은 했었는데 이게 진짜 되네;;ㅋㅋ 신가하당
avatar
keyme
CTF Second Place
거의 다 풀었는데..대회때 못 푼게 아쉽네요..ㅠㅜ
avatar
One_
CTF Third Place
알맞게 접근했는데 우회 방법이...생각할만 했는데 왜 안떠올랐을까