![[Webhacking.kr] Challenge old-58 write-up](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2Frmg2L%2FbtrJyp3s6lr%2FAAAAAAAAAAAAAAAAAAAAAHBio9uxd5vVBa9XlwA-rWH0aJUewywH82_Q3SfTIlmp%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1764514799%26allow_ip%3D%26allow_referer%3D%26signature%3D7Gi3WWNnqsP%252F8pvGYYmGtYKYnj4%253D)
문제 화면입니다.
콘솔 창을 주고 flag를 획득하라는 문제입니다.
flag를 입력하니 권한이 없다고 나옵니다.
burp suite를 통해 요청을 하나씩 뜯어 보겠습니다.
cmd 옆에 guest로 명시되어 있는 부분을 admin으로 변경 시켜서 전송합니다.
변조 후 전송하면 플래그가 나옵니다.
끝!
'write-up(web) > webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] Challenge old-20 write-up (0) | 2022.08.12 |
|---|---|
| [Webhacking.kr] Challenge old-23 write-up (0) | 2022.08.12 |
| [Webhacking.kr] Challenge RPG1 write-up (0) | 2022.08.11 |
| [Webhacking.kr] Challenge g00gle2 write-up (0) | 2022.08.11 |
| [Webhacking.kr] Challenge old-46 write-up (0) | 2022.08.09 |