[Normaltic's CTF] Admin is Mine

admin! 넌 내꺼야!

 

우선 또 다시 doldol이 주어졌기 때문에 doldol로 로그인 해줍니다! 그러면 이번에는 loginProc.php에서 get방식으로 userId와 userPw를 보내고 있는 것을 확인할 수 있습니다.

변경하지 않을 수 없겠죠? 변경해주기 위해 Repeater로 보내줍니다

admin is Mine이었으니, admin으로 바꿨으나... 저런, result가 여전히 fail이네요.

틀린 접근인걸까요..?

하지만.. 저희는 result를 찾는게 아니라 플래그를 찾는거죠.

핵심을 봐야합니다.

핵심은 로그인 결과가 아니라, 로그인 한 이후죠.

즉, loginProc.php파일이 아니라 메인 페이지인 index.php파일에 결과가 있을 가능성이 높다는 의미이기도 합니다.

제 예상이 맞았네요.

index.php를 Repeater로 보내고 다시 Send버튼을 눌러 응답을 받아보니, 플래그가 나옵니다.