[Webhacking.kr] Challenge g00gle2 write-up

문제 화면입니다.

플래그가 a1셀에 ? 문자로 필터링되어 적혀있습니다.

플래그를 알기 위해선 필터링되기 전의 값을 찾아줘야 합니다.

이 때 찾아줘야 할 것이 json response 입니다.

(json에 대해선 시간 날 때 정리해두겠습니다..)

 

버프 스위트를 활용해서 json 파일을 찾아줍시다.

먼저 프록시의 options 탭에서 설정을 해줘야 합니다.

위 사진과 같이 룰을 추가해줍니다.

그런 다음 intercept 탭에서 브라우저를 열어서 페이지 요청을 보냅니다.

history 탭에서 response를 확인해보면 여러가지 파일들이 있는데

타입이 json인 녀석들을 하나씩 보면서 flag를 검색해주면 됩니다.

하나씩 찾다보니 플래그를 찾았습니다.

끝!