이번 문제도 150점짜린데 풀지 못했다. solve수를보니 무려 7 solve....ㄷㄷ 정답률이 가장 낮은문제다. write-up을 봤는데도 솔직히 납득도 가지않고 밑도끝도 없는 운빨?문제다.
첫 문제화면이다. 딱 봐도 admin의 권한을 탈취해야한다. 코드를 살펴보자
두개의 주석이 있다. 하나는 경로가 주어지고 하나는 아이콘을 어디서 샀다??? 이걸 왜 알려주지싶다. 경로로 이동해보자.
get방식을 막아놨나? post로 넘겨봤다.
뭔가 토큰값을 얻었다.
그냥 여기서부터 무한삽질이다. 더이상 주어진게 없다.
답을보니 어이가없다.
"X-Authorized-For" Header 값으로 저 값을 전달하면 된단다. ????
구글링해봐도 해당헤더에 대한 설명이 나오지도 않는다. 뭐 어떻게 풀라는거지...? 그것보다 7명은 어캐푼거지?ㅋㅋㅋ
내가 부족한건지 문제가 부족한건지 알수없는 문제
Inha University / CTF Web Player / Team Riot of Noob