-
<Root-me> HTTP - POSTWargame/Root-me = Web - Server 2021. 12. 31. 12:08
"Give a try!" 버튼을 눌러 생성된 점수가 컴퓨터의 점수보다 높아야한다.
컴퓨터의 점수는 999999라고 한다.
"Give a try!" 버튼을 눌러보면
999999보다 낮은 점수를 얻고, 컴퓨터가 항상 최고라고한다.
페이지 소스 코드를 살펴보면
<form action="" method="post" onsubmit="document.getElementsByName('score')[0].value = Math.floor(Math.random() * 1000001)"> <input type="hidden" name="score" value="-1" /> <input type="submit" name="generate" value="Give a try!"> </form>POST 방식으로 전달하는 것을 알 수 있다.
Burp Suite를 사용하여 "Give a try!" 버튼을 눌렀을 때, 전달되는 값을 살펴보면
score를 값으로 전달하는 것을 볼 수 있다.
Burp Suite의 Repeater를 사용하여
score의 값을 1000000으로 전달하면
FLAG 값을 획득할 수 있다.
'Wargame > Root-me = Web - Server' 카테고리의 다른 글
<Root-me> HTTP - Cookies (0) 2022.01.01 <Root-me> File upload - Double extensions (0) 2021.12.31 <Root-me> HTTP - Headers (0) 2021.12.31 <Root-me> HTTP - Directory indexing (0) 2021.12.31 <Root-me> HTTP - User-agent (0) 2021.12.31