보호되어 있는 글입니다.

N = 1856483902834097063063268792708573269066021694671688806718895404681280098573237206246070086388800234315590275913364988010114076841972578155084752924261257478028687635578141554527014926792431893048426229862809109839889319354453827252429019057830614995336859465882334877543410982083631175408166794518652350941927414164079217930214912164506075838144521034222606274958125784064900884307296988206974..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

두 가지 코드가 주어집니다.app.js의 /shop 페이지를 보면 requests 데이터가 "FLAG"라면 403 에러를 반환해 주는 모습을 확인할 수 있습니다.이 부분만 우회하면 될 것 같은데... 구글링 부터 해봤습니다. https://www.hahwul.com/2021/10/08/bypass-403/ 403 forbidden을 우회하는 4가지 방법들때때로 보안 테스팅 시 WAF나 Application의 로직에 따라 403 Forbidden 으로 접근이 제한되는 경우가 있습니다. 보통은 백엔드의 처리 로직을 봐야 정확하게 우회할 수 있는 포인트를 잡겠지만, 몇가지www.hahwul.com위 블로그의 내용 중, 대소문자를 이용하여 우회하는 방법을 참고했습니다. import requestsurl = "h..

보호되어 있는 글입니다.