반응형
문제
g00gle2
시트1 FLAG{?????????????}
docs.google.com
문제풀이
아래 URL에 접근하여 FLAG 값을 가져와 물음표로 대체하여 보여준다.
=REPLACE(IMPORTRANGE("https://docs.google.com/spreadsheets/d/1x7b8Wwp3jJAr6sgEG8RmuZOh-d7gpSmYvH9tmXWDq_c/edit","A1"),6,19,REPT("?",19-6))
그리고 해당 URL은 액세스 권한이 없어 접근이 안된다.
크롬 개발자도구 Network로 위 URL에 접근할 때의 패킷을 확인해본다.
FLAG 값이 평문으로 전송되는 것을 확인할 수 있다.
FLAG{now_i_pwned_googl3?}반응형
'write-up(web) > webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] old-10 (0) | 2023.10.17 |
|---|---|
| [Webhacking.kr] old-09 (0) | 2023.09.22 |
| [Webhacking.kr] RPG1 (0) | 2023.09.21 |
| [Webhacking.kr] old-08 (0) | 2023.02.27 |
| [Webhacking.kr] old-07 (0) | 2023.02.27 |