[Webhacking.kr] Challenge 15

Challenge 15를 풀어보자.

 

문제 화면을 보기 위해 링크로 들어가면 Access_Denied라는 알림창이 나타난다.

더 힌트를 얻을 것이 없기 때문에 Burp Suite를 이용해 분석해보자.

<Challenge 15 문제 화면>

 

Burp Suite에 접속하면 Request를 볼 수 있다.

특별한 것은 없어 보이므로, Repeater로 보내 값들을 변경해가며 Response를 분석해보자. 

<Challenge 15 접속 시 Request>

 

처음 보냈던 Request를 그대로 보내 Respnse를 받으면 Access Denied라는 Alert가 있는 것을 볼 수 있다.

그런데 아래에 보면, getFlag 라는 곳에 Flag를 적는다는 것을 알 수 있다. 

<Challenge 15의 Response>

 

그래서 처음 Reuqest의 뒤에 ?getFlag를 붙여 다시 요청을 해보자.

Response를 보면 문제가 해결됐다는 것을 알 수 있다.

그 후 원래 페이지에 접속해 문제 리스트를 보면 Challenge 15가 해결된 것을 볼 수 있다.

<Challenge 15 문제 완료>