문제

문제로 추정되는 것은 마이페이지에 정보가 있다는 것이다. 페이지를 확인해 보자.

---

풀이

admin 계정의 마이페이지의 정보란에 flag가 있다고 했기 때문에 user=admin으로 접속 시 flag가 나오는 것으로 추정된다. 현재 페이지에서는 user의 파라미터 값을 조작할 수는 없다. flag는 Nothing Here... 부분에 있는 것으로 추정된다. 위치를 확인해 보자.

document.getElementsByName('info')[0].placeholder;

name이 info인 값 중에 첫 번째 값에 정보가 있는 걸 알 수 있다.

이전과 같이 게시글 작성 페이지 내용 부분에 xss 취약점이 있기 때문에 iframe을 이용 url 부분을 http://ctf.segfaulthub.com:4343/scriptPrac2/mypage.php? user=admin 해당 url로 지정해 admin 계정 권한이 있는 관리자에게 접속을 요청한다.

서버에서 flag를 확인할 수 있다!