Problem
How-to_solve
URL에서 쿠키값을 읽고 있음.
주소는 127.0.0.1에서 가능하며 받은 주소가 다름.
cookie값을 얻어보기로 했으나 쿠키값이 memo에 남길 수 있어서 넘기기로 결정.
memo에서 시도해 봤으나 입력이 안 되는 것 같음
로컬(127.0.0.1) 확인을 해야 해서 flag에서 시도를 하는 게 맞음.
로컬을 통해 memo에 쿠키를 남겨야하므로 memo페이지로 올리기로 함.
<script>location.href="http://127.0.0.1:8000/memo?memo=hello"+document.cookie;</script>
이유는 스크립트가 삽입되며 cookie값이 저장되도록 했는데 로컬(127.0.0.1)에서 받아와야 하므로 저렇게 짰음.
끝!
'Wargame > dreamhack' 카테고리의 다른 글
| simple-sqli (0) | 2022.01.25 |
|---|---|
| cookie (0) | 2022.01.25 |
| pathtraversal (0) | 2022.01.25 |
| file-download-1 (0) | 2022.01.25 |
| rev-basic-0 (0) | 2022.01.25 |