LOL
-
[Web] LOLCTF write_up/Hack CTF 2019. 8. 17. 01:16
문제를 풀어보면 다음과 같은 화면이 나옵니다. 음.. local이 아니라네요 local로 만들어야 하는 것 같습니다. 주소에 flag.php가 보이네요 해당 페이지와 flag가 관련이 있는것 같습니다. just play have fun enjoy the game 을 클릭해 보니 다음과 같은 화면이 나옵니다. user에 값을 넣으면 롤전적 사이트인 op.gg로 이동하게 됩니다. 소스코드를 확인해 보면 다음과 같은 사실을 알 수 있습니다. POST 방식으로 데이터가 전송이 되고 hidden 속성을 가진 url 정보도 있습니다. 하지만 입력값은 query에 담겨 지기 때문에 value 에 있는 히든 url 에는 값이 들어가지 않습니다. post를 보자마자 느낀점은 서버와 관련된 공격을 것 같았고, SSRF 라..