[Dreamhack] baby,youth-case
2024. 8. 31.
baby 케이스코드 분석 후 대소문자를 이용하여 우회가 가능함 youth 케이스1. sensitive 케이스라서 Shop, sHop, SHOP은 다 다른경로로 인식하게 되므로 /shop에서 해결하는 방법을 구해야함https://book.hacktricks.xyz/pentesting-web/proxy-waf-protections-bypass Proxy / WAF Protections Bypass | HackTricks\x85, \xA0, \x1F, \x1E, \x1D, \x1C, \x0C, \x0Bbook.hacktricks.xyz 2. 그 이후에 변형된 형태의 flag를 소스코드에 걸리지 않고 인식시켜야 하는데, 어느 주임님의 힌트를 곰곰히 생각하여 꼭 한글자가 단일글자로 치환되는건가? 라는 질문하에..