dont-use-client-side - Web Exploitation

 

접속화면이다.

 

 

소스코드를 보도록 하자

 

 

 

php 문으로 입력한 값을 client에서 확인하는 코드이다. 따라서 사용자가 접근해서는 안될 정보에 접근할 수 있다.

split된 값을 조합해서 플래그값을 다시 짜준다.

picoCTF{no_clients_plz_577431}