[webhacking.kr] old-15

문제에 접속하면 바로 Access_Denied 경고창이 출력되면서 메인화면으로 이동된다.

 

burp suite의 설정에서 response값을 인터셉트할 수 있는 설정을 켜고 문제 접속 과정을 확인해보면

 

alert창을 띄우고 메인페이지로 이동시키는 코드가 존재한다.

 

해당 코드를 삭제하고 forward버튼을 누르면

 

Get Flag 버튼이 나온다.

 

버튼을 누르면 문제가 해결된다.