페이로드 조작1 [corCTF 2022] jsonquiz 1. 개요 페이로드 조작 문제 2. 분석 1) 웹 처음에는 15문제 다 풀면 flag를 주는 줄 알았습니다. 소스 코드 열어보니 점수를 0으로 고정해서, POST 요청 보내고 있습니다. setTimeout(() => { let score = 0; fetch("/submit", { method: "POST", headers: { "Content-Type": "application/x-www-form-urlencoded" }, body: "score=" + score }) .then(r => r.json()) .then(j => { if (j.pass) { $("#reward").innerText = j.flag; $("#pass").style.display = "block"; } else { $("#fai.. 2022. 8. 14. 이전 1 다음