728x90
반응형
문제의 링크로 접속하면 로그인 창이 뜬다.
지시대로 test/test!로 로그인해서 들어가보면 아래와 같이 flag를 찾으라며 검색창이 있는 페이지로 이동한다.
처음엔 SQL injection도 시도해보고 숨겨진 사항이 있나 해서 개발자도구에서 코드도 만져봤지만 변하는 건 없었다.
그래서 힌트나 위에 메시지나 redirect가 써있어서 개발자도구의 네트워크 탭에서 로그기록을 보았다.
검색 페이지(home)에서는 어떤 변화도 없는 것 같아서 로그인 창으로 돌아가 확인해보니
로그인 시 바로 home이 아닌 두개의 id=을 거쳐서 redirect 되는 것을 확인할 수 있었다.
id값을 보니 base64 문자열인 것 같아 디코딩 해보니 flag를 얻을 수 있었다.
728x90
반응형