728x90

 

문제를 들어가면 이런 글씨만 써져있다. 그럼 일단 소스를 보자.

 

 

 

어 소스를 보니 저기 밑쪽에 무슨 버튼이 있다고 한다. 저기 구석에 보니 버튼이 있다. 일단 소스도 봤으니 그냥 저것들 url뒤에 붙여보자.

 

 

그랬더니 이런 방대한 로그의 기록들이 나온다. 저기 위에 쿼리전송을 통해 필요한 값들을 찾으면 될것같다.

 

verb:get AND request:flag AND response:200

이렇게 입력해주면 될것같다. verb칸에는 get가 있으면 되고 request칸에는 flag가 들어가고 response에는 200이 뜨는 값을 AND로 묶어서 보내주자.

 

 

 

그랬더니 그거에 맞는 로그들이 나왔다. 그런데 보면 죄다 log.search.php가 앞에 붙어있는데 하나만 그게 없다. 그러면 쟤가 아마도 진짜 flag를 뱉어내는 아이일것이다. 한번 url에 쳐보자.

 

역시 flag를 뱉어냈다.

 

 

 

 

 

 

 

 

 

 

+ Recent posts