| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- 김성엽 대표님
- jQuery
- 파이썬
- window
- 포인터
- 배열
- document
- xss game
- 객체
- sql injection
- htmlspecialchars
- 함수
- object
- github
- IF문
- element 조회
- 조건문
- burp suite
- python
- 자바스크립트
- property
- lord of sql injection
- 백준 알고리즘
- xss game 풀이
- Pwndbg
- 사칙연산
- blind sql injection
- 메소드
- 백준 파이썬
- suninatas 풀이
Archives
- Today
- Total
power-girl0-0
already got 본문
728x90
http://www.wargame.kr/challenge
Wargame.kr - 2.1
www.wargame.kr
문제
문제 설명을 보면, http 응답 헤더에 플래그 값이 있는 것으로 추측할 수 있다.
start를 눌러 문제를 확인해보자.
키를 이미 갖고 있다고 메시지가 출력된다.
풀이
문제 설명과 같이, http 응답 헤더에 플래그 값이 있는 것이 예측된다.
따라서, burp suite툴을 이용하여 response패킷을 확인해 보았다.
response 패킷의 헤더에 flag값이 저장된 것을 확인할 수 있다.
해당 flag를 정답란에 입력해주면 아래와 같이 challenge list에서 초록색으로 변한 것을 확인할 수 있다.
문제 clear !!
728x90
'War game > wargame.kr' 카테고리의 다른 글
| fly me to the moon (0) | 2021.02.08 |
|---|---|
| WTF_CODE (0) | 2021.02.03 |
| login filtering (0) | 2021.02.01 |
| QR CODE PUZZLE (0) | 2021.02.01 |
| flee button (0) | 2021.01.31 |
'War game/wargame.kr' Related Articles
more
Comments