[Web Exploitation] Buttons

문제

 

문제에서 주어진 링크에 접속하면 Button1이라는 버튼이 존재한다. 해당 버튼을 클릭하면 button1.php에 접속되고, Button2라는 또다른 버튼이 나타난다.

첫 번째 버튼

두 번째 버튼

 

두 번째 버튼인 Button2를 클릭하면 Access Denied 문구가 출력되고 이상한 동영상이 재생된다.

Button2 클릭 후의 화면

 

문제 힌트

힌트는 두 버튼의 차이점이다.

 

다시 처음 화면으로 되돌아와서 개발자도구를 통해 Button1의 소스 코드를 확인해보면, button1.php가 POST 방식으로 전송되는 것을 알 수 있다.

Button1의 소스 코드

 

반면 Button2의 경우 a 태그의 href 속성으로 button2.php가 전송되고, 전송 방식 또한 GET 방식이다.

Button2의 소스 코드

Button2 클릭 후 - 개발자도구 - Network - Method

 

따라서 button2.php에 제대로 접속하기 위해서는 전송 방식을 button1.php와 같은 POST 방식으로 바꿔줘야 한다.

button1.php에서 Button2의 코드 수정

Button2를 POST 방식으로 수정한 후의 화면

 

수정된 Button2를 클릭하면 정상적으로 button2.php에 접속되어 Flag가 나타난다.

Flag