Burp Suite1 [TFC CTF 2022] ARE YOU THE ADMIN? 1. 개요 프록시 서버를 통한 요청 조작 문제 burp suite 정석 문제 2. 분석 코드를 보면, 요청으로 들어온 값을 그대로, 유저로 생성합니다. isAdmin값은 default false인데, 중간에 burp suite proxy 서버에서 true로 설정해서 보냅니다. generator client { provider = "prisma-client-js" } datasource db { provider = "sqlite" url = "file:./app.db" } model User { id String @id @default(uuid()) username String isAdmin Boolean @default(false) } import { NextApiRequest, NextApiRespon.. 2022. 7. 31. 이전 1 다음