728x90
Get a HEAD!
문제 이름부터 굉장히 수상하다.
사이트에 들어가면 눈이 아프다.
버튼을 누르면 배경이 빨강 파랑으로 바뀐다.
소스 검사를 해보면
GET과 POST를 사용한다.
힌트에선 burp suite를 사용해 보라고 권장했고, 문제 이름이 GET a HEAD 니까
burp suites의 intercept 기능을 이용해서 GET을 바꿔봤다.
200 Ok 응답이 되었고 바로 아래 flag 값을 얻을 수 있었다.
벌써 10개 성공!
728x90
'ctf > Web Exploitation' 카테고리의 다른 글
| logon 문제 풀어보기 (0) | 2025.01.15 |
|---|---|
| don't-use-client-side 문제 풀어보기 (0) | 2025.01.14 |
| Scavenger Hunt 문제 풀어보기 (0) | 2025.01.12 |
| Cookies 문제 풀어보기 (0) | 2025.01.11 |
| Includes 문제 풀어보기 (0) | 2025.01.10 |
댓글