[DreamHack] Replace Trick! Write-up
2025. 1. 6. 17:57ㆍ보안/웹
728x90
소스 코드도 없고 이런 페이지만 있다.
/check url에서 올바른 flag값을 입력받아 그게 flag면 FLAG를 출력해주는 것 같다.
하지만 replace 함수로 flag가 나오면 제거하고 있다.
flag를 제거하지 못하게 우회하던지 아니면 flag를 제거해도 flag가 남아있게 만들어야 한다.
- 정답
- /check?flag=flflagag
이와 같이 해주면 flag를 제거당해도 flag가 남아있게 된다.
728x90
'보안 > 웹' 카테고리의 다른 글
| [DreamHack] Find The Lost Flag Write-up (0) | 2025.01.06 |
|---|---|
| [DreamHack] web-misconf-1 Write-up (0) | 2024.12.26 |
| [DreamHack] Carve Party Write-up (0) | 2024.12.26 |
| [DreamHack] 🌱 simple-web-request Write-up (0) | 2024.12.26 |
| [DreamHack] ex-reg-ex Write-up (0) | 2024.12.26 |