step 1) 주어진 계정으로 로그인한다.
step 2) 미사일 발사 버튼은 관리자만 이용 가능하다고 한다.
step 3) index.php 페이지 요청·응답 패킷 확인 시, 발사 버튼이 주석처리 돼 있는 것을 발견할 수 있다. 그리고 발사 버튼을 누르면 fire_attack_danger.php 페이지로 이동하는 것을 확인할 수 있다.
step 4) fire_attack_danger.php 페이지 직접 접근 시, 발사 버튼이 눌리면서 FLAG를 얻을 수 있었다.
'WarGame > SegFault' 카테고리의 다른 글
| authorization 3 (0) | 2024.08.03 |
|---|---|
| authorization 2 (0) | 2024.08.03 |
| Get Flag File 2 (0) | 2024.07.28 |
| Get Flag File (1) | 2024.07.28 |
| Web Shell 3 (0) | 2024.07.28 |
