Web - Server | HTTP - POST
2022. 6. 10. 18:59ㆍroot-me.org
728x90
Give a try! 버튼을 눌러서 Best Score인 999999를 넘기면 되는 문제 같습니다.
Give a try! 버튼을 눌러봤더니 188150이 나왔네요.
아무래도 랜덤으로 값을 출력해주는 것 같으니, 소스코드를 뜯어보겠습니다.
역시나 .random()을 써서 랜덤 값을 출력해주고 있었습니다.
score라는 변수에 hidden 속성으로 값이 들어가네요.
Burp Suite를 켜서 score 변수가 존재하는지 확인해보겠습니다.
score 변수가 존재했습니다.
아까 버튼을 눌렀을 때 나왔던 숫자가 그대로 들어가 있는 걸 보니, 이 변수의 값을 9999999로 바꾸면 될 것 같습니다.
FLAG가 나왔습니다.
728x90
'root-me.org' 카테고리의 다른 글
| Web - Server | File upload - Double extensions (0) | 2022.06.14 |
|---|---|
| Web - Server | HTTP - IP restriction bypass (0) | 2022.06.11 |
| Web - Server | HTTP - Headers (0) | 2022.06.09 |
| Web - Server | HTTP - Directory indexing (0) | 2022.06.08 |
| Web - Server | Backup file (0) | 2022.06.07 |