페이지 소스를 보니 주석처리된 부분에 힌트가 있다.
너의 포인트를 50으로 만들라 & SuNiNaTaS
만들어보자. 밑에 PLUS 버튼을 누르면 숫자가 1씩 올라간다.
25까지 마구마구 눌렀더니 창이 뜬다.
SuNiNaTaS 브라우저가 좋단다.
Burp Suite 툴을 써보자.
total = [숫자] 형식으로 전달되는 것이 보이고...
여기서 생각해볼 점. 문제를 보면 User-Agent가 다음과 같이 나와있었다.
아까 SuNiNaTaS 브라우저가 그렇게 좋다고 하니 바꿔줘야겠다.
Repeater로 들어가서 바꿔주자.
난 모르겠슈... 포기
'해킹 동아리 I.Sly() > 심화 트랙 활동_파일 다운로드 취약점' 카테고리의 다른 글
[써니나타스] web challenge 03 (0) | 2021.05.22 |
---|---|
[써니나타스] web challenge 02 (0) | 2021.05.22 |
[써니나타스] web challenge 01 (0) | 2021.05.22 |
파일 다운로드 기능에 대한 이해 [실습1-1] (0) | 2021.03.13 |
[웹해킹] 환경 구축_APMSetup, Tomcat8, 버프 스위트 (0) | 2021.03.13 |