목록H4ckinggame (1)
UoJ
[Write-Up] Web Hacking - Smuggling
관련 파일 다운을 받는다.[Bypass access to get flag] >> 플래그를 얻기 위한 액세스 우회.말 그대로 우회하여 flag 값을 얻어야 한다.http://web.h4ckingga.me:10008/ >> 링크를 들어가면위 사진과 같은 인삿말이 나온다. web.h4ckingga.me:10008 링크 뒤에 /flag를 입력해주면, 403 Forbidden 오류가 뜨게 된다./flag 문자열로 시작되는 요청은 차단된다는 의미이다.밑 사진과 같이 접근이 불가능하다는 것을 볼 수 있다.먼저 다운받은 main.py 파일에서 얻은 '/' 를 /flag 대신 입력한다.여기서 GET과 POST는 각각 '얻다', '실행하다'를 의미한다.'/'를 입력하면 return의 'Hello! Our Team is T..
H4ckinggame
2022. 12. 30. 19:17