xcz.kr - web 1번

뭘 해야할지 몰라서 일단 새로운 문제 풀이 사이트를 찾아봤다!

xcz.kr의 첫번째 웹 문제다.

 

위는 해당 페이지의 소스인데

1. 쿠키(c) get(g) post(p)의 인자값이 들어있어야 wrong이 안뜬다.

2. test function에서 값을 비교하는데 쿠키와 get / post 두개에 해당 값을 넣어야한다

3. get,cookie에는 givemepassword post에는 keyplz!가 들어있어야한다.

 

이렇게 payload를 보내면되는데 cookie는 f12로 추가하면되고

post에는 아래와같이 form을 만들어 입력해주면 CLEAR!!!