[WPICTF2022] Muffin hater

먼저 메인 서버를 살펴보자.

메인 서버에서 아이디와 비밀번호를 admin으로 입력한 뒤 로그인을 시도했지만, 실패하였다.

메인 서버의 개발자도구를 보면 아이디 변수는 username, 비밀번호 변수는 password임을 알 수 있다.

 

이를 통해

SQL을 사용하여 로그인을 시도했지만,

실패하였다.

 

 

이제 검색 서버를 살펴보자.

검색 서버에서 검색할 수 있는 단어들을 검색하였더니 그 단어만 검색될 뿐 변한 건 없다.

 

개발자도구에서도 플래그를 찾을 수 없었다.

 

다음으로 쿼리 검색창을 활용해서 xss공격이 통하는지를 알아보자.

검색창에 스크립트 코드를 입력하니 팝업창이 뜨는 것을 보니 xss 공격이 통한다는 것을 알 수 있었다.

하지만 svg 태그를 사용해 검색 페이지에 쿠키를 뜨도록 해도 변화가 없었다.