728x90
간단하긴 하지만 내 첫 ctf 문제 풀이 게시글이다.
바로 살펴보자
페이지 접속하자마자 보이는 버튼이다. 클릭해보자.
잘 찾아보란다. 딱히 보이는 것이 없으니 개발자 도구를 켜주자.
개발자 도구의 모습이다. /src에 대한 정보가 보인다. /src로 들어가보자.
/super-secret-route-nobody-will-guess 페이지의 정보가 보인다. 접속해보자.
접속이 안된다. 그 이유가 뭘까?
자세히 보면 /super-secret-route-nobody-will-guess의 메소드가 PUT으로 설정돼 있다. 이 메소드가 달라서 거부되는 것이다. 그렇다면 burp suit로 메소드를 변경해보자.
GET으로 되어있던 메소드를 PUT으로 바꿔주었다.
짜잔
728x90
반응형
'분류 전 > CTF' 카테고리의 다른 글
[ASIS] hello 풀이 (2) | 2023.10.02 |
---|---|
[WACON2023] mosaic (0) | 2023.09.05 |
[WACON2023] mic check 풀이 (0) | 2023.09.05 |
[Wolve CTF 2023] Zombie 101 풀이 (0) | 2023.03.21 |
[b01lers CTF] warmup 풀이 (2) | 2023.03.21 |