인사를 해주네요. 코드를 봐보겠습니다.
HTTP_USER_AGENT를 이용하는 문제입니다.
DB에 user_agent가 등록되어있지 않으면 등록하고, 등록되어있으면 그 user_agent의 id를 확인하여 admin이면 풀리는 문제입니다.
프록시 툴을 사용해서 User-Agent를 조작해서 등록을 해보겠습니다.
등록이 되었다고 뜹니다.
그럼 등록한 User-Agent로 값을 보내보겠습니다.
성공하였습니다.!
'CTF 공부 > webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] old-10 (0) | 2020.03.13 |
|---|---|
| [Webhacking.kr] old-09 (0) | 2020.03.13 |
| [Webhacking.kr] old-07 (0) | 2020.02.26 |
| [Webhacking.kr] old-06 (0) | 2020.02.25 |
| [Webhacking.kr] old-05 (0) | 2020.02.25 |
