authorization 1 - SegFault Web Hacking CTF Write up

CTF 문제의 목표

본 CTF 문제는 인증인가 취약점을 활용해 인증인가 과정을 우회하는 공격을 실습해보기 위한 문제입니다.

실습 환경

본 문제는 아래와 같은 환경과 도구를 통해 테스트하였습니다.

• Windows 10
• Burp Suite

풀이 단계

1. 웹페이지 접근 및 분석
2. 프록시 intercept를 통해 주석 해제
3. 버튼 접근

상세한 문제풀이

1) 웹에 접근합니다. 별로 특별한 기능은 없으며 발사 버튼이 관리자에게만 이용 가능하다고 합니다. 그러나 개발자 도구를 통해 element를 확인해보면 단순하게 주석처리 되어 있음을 확인할 수 있습니다.

2) intercept에서 response를 수정하는 부분을 통해서 버튼을 접근할 수 있도록 합니다.

3) 이렇게 버튼이 나타납니다. 클릭하면 바로 플래그가 나타납니다.