step 1) 주어진 계정으로 로그인 후, 메인 페이지에서 미사일 발사 버튼을 확인할 수 있다.
step 2) 발사 버튼 클릭 시, 권한이 없다는 알림창을 확인할 수 있다.
step 3) 해당 알림창을 추적해 보니, 버튼을 누를 때 따로 서버에 요청을 하고 서버에서 해당 알림창을 응답해주는 것이 아니라, 클라이언트의 goMenu() 라는 함수가 동작하는 것을 확인할 수 있다.
step 4) Console 창을 이용해 goMenu() 함수를 확인해 보니, 사용자 권한이 admin이면, fire_nuclear_attack.php 페이지로 리다이렉트 되는 것을 확인할 수 있다.
step 5) fire_nuclear_attack.php 페이지로 직접 접근해 보니, 핵 발사 버튼이 눌리면서 FLAG를 얻을 수 있었다.
step 6) 참고로 goMenu() 함수의 경우, 메인 페이지가 응답될 때 같이 로드된 user.js 파일 안에 포함돼 있었다.
'WarGame > SegFault' 카테고리의 다른 글
| authorization 4 (1) | 2024.08.03 |
|---|---|
| authorization 3 (1) | 2024.08.03 |
| authorization 1 (2) | 2024.08.03 |
| Get Flag File 2 (0) | 2024.07.28 |
| Get Flag File (1) | 2024.07.28 |
