[Hackthebox] - AbuseHumanDB Writeup(문제풀이)
문제 요약 : Blind XSS with CORS Bypass + Error based Bruteforce 일단 문제 풀이에 있어서 중요한 코드만 보면 아래와 같습니다. 1. localhost 인 경우에만 approved=0 에 해당하는 entity를 조회할 수 있습니다. DB에는 Flag 값이 사전에 entity 항목으로 삽입되어 있는데 다른 entities 와는 다르게 approved=0 입니다. (아래 7번째 줄 참고) 2. 만약 웹 페이지의 첫 페이지에서 URL을 Submit 을 하게 된다면 Puppeteer 봇이 해당 URL 에 접속하여 페이지를 확인하게 됩니다. 3. entity 검색 시에 사용자가 입력한 검색어에 일차하는 항목이 존재한다면 해당 entity 를 status_code 200으로..