[Webhacking.kr] Challenge old-58 write-up

문제 화면입니다.

콘솔 창을 주고 flag를 획득하라는 문제입니다.

flag를 입력하니 권한이 없다고 나옵니다.

burp suite를 통해 요청을 하나씩 뜯어 보겠습니다.

cmd 옆에 guest로 명시되어 있는 부분을 admin으로 변경 시켜서 전송합니다.

변조 후 전송하면 플래그가 나옵니다.

끝!