분류 전/CTF13 [WolvCTF 2023] Charlotte's Web 풀이 간단하긴 하지만 내 첫 ctf 문제 풀이 게시글이다. 바로 살펴보자 페이지 접속하자마자 보이는 버튼이다. 클릭해보자. 잘 찾아보란다. 딱히 보이는 것이 없으니 개발자 도구를 켜주자. 개발자 도구의 모습이다. /src에 대한 정보가 보인다. /src로 들어가보자. /super-secret-route-nobody-will-guess 페이지의 정보가 보인다. 접속해보자. 접속이 안된다. 그 이유가 뭘까? 자세히 보면 /super-secret-route-nobody-will-guess의 메소드가 PUT으로 설정돼 있다. 이 메소드가 달라서 거부되는 것이다. 그렇다면 burp suit로 메소드를 변경해보자. GET으로 되어있던 메소드를 PUT으로 바꿔주었다. 짜잔 2023. 3. 20. 이전 1 2 3 4 다음 반응형
