문제

핵미사일 발사 버튼을 누르면 flag가 나오는 거라고 추정된다. 위험하지만 페이지를 접속해 보자

---

풀이

관리자 비밀번호가 있어야 인증을 할 수 있는 것으로 보인다.

잘못된 비밀번호 입력 시 알림 창이 나오고 URL을 확인해 보면 GET 방식으로 서버에 전달되는 거 같다. 좀 더 자세히 보기 위해 burp suite를 살펴보자

burp suite를 살펴봐도 특별한 점은 없는 거 같다. 비밀번호를 어떻게 우회하지 플래그가 있는 페이지로 어떻게 이동하지..라고 생각하던 중 URL에서 의심 가는 부분을 발견했다.

URL을 보면 다음 페이지로 이동할 때마다 step1, step2 이렇게 URL이 바뀌는 걸 볼 수 있다 이걸로 다음 페이지를 유추해 보면 step3이 될 것이다.

step3.php로 접속해 보니 첫 화면이랑 똑같은 화면이 나왔다. Fire 버튼을 다시 눌러보자

flag가 나오는 걸 확인할 수 있다! 이런 식으로 URL을 유추해서 우회할 수 있는 취약점을 예측 가능한 URL 취약점(Predictable URL Vulnerability) 또는 단계 기반 URL 추측(Step-based URL Guessing)이라고 한다.