Segfault CTF - (16주 차) authorization 2

※ 주의 : 보안 관련 학습은 자유이지만, 학습 내용을 사용한 경우 법적 책임은 행위자에게 있습니다.
(Note: Security-related learning is allowed, but the individual is solely responsible for any legal consequences arising from the use of the acquired knowledge.)

※ CTF - Capture The Flag
※ 문제 푸는 방법이 다양할 수도 있습니다.

---

SegFault CTF - authorization 2

 

1. 목표 : 미사일 발사 버튼을 클릭하세요!

 

2. 접근 방법 

• 페이지 소스를 잘 살펴보고 로직에 취약점을 찾아보자.

3. 실행

• 접속 후 버튼이 있어서 눌러본다.

• 그런데 클릭하자 마자 alert가 나오는 것 보니 자바스크립트로 보인다.
• 소스를 살펴보니 goMenu라는 것이 작동 중이었다. 

• 아래 두 스크립트가 의심스럽다.

• 개발자도구 네트워크 탭을 켜놓고 F5를 한 번 눌러주면 스크립트가 뜬다.

 

• /fire_nuclear_Attack.php로 직접 이동하거나, 아래와 같이 스크립트를 수정 및 저장 후 fire 버튼을 누르면 된다.

 

• 접속 또는 fire 버튼을 누르면 플래그가 alert로 나온다.