# 문제링크 : https://dreamhack.io/wargame/challenges/830
🌱 simple-web-request
Description STEP 1~2를 거쳐 FLAG 페이지에 도달하면 플래그가 출력됩니다. 모든 단계를 통과하여 플래그를 획득하세요. 플래그는 flag.txt 파일과 FLAG 변수에 있습니다. 플래그 형식은 DH{...} 입니다. 📜
dreamhack.io
문제 파일
웹페이지
스텝 1을 들어가보자.
이것만 봐서는 모르겠다. 파이썬 코드를 살펴보자.
스텝 1을 해결할 수 있는 코드를 찾아보자.
이 부분을 살펴보면 param1 부분에는 getget을 param2 부분에는 rerequest를 넣으면 되는 것 같다.
입력했더니
스텝 2로 넘어갔다.
스텝 2를 해결할 수 있는 코드도 찾아보자.
이 부분을 살펴보면 오잉... flag 페이지로 넘어갈 수 있는 코드가 없다.
뭐지 싶어서 밑에 있는 flag 부분 코드도 살펴보았다.
흠... 둘 다 살펴보니 스텝2 부분에서는 prev_step_num이 스텝1과 일치하면 step2를 생성한다. 이게 무슨 의미가 있지...? 싶긴하다. 실제로 스텝2 웹페이지에 getget이랑 rerequest를 입력해도 아무일도 안 일어난다.
플래그 부분에서는 prev_step_num 부분이 스텝2와 일치하면 param1과 2를 입력받고 각각 pooost와 requeeest면 flag값을 띄워주는 것 같다. 결론적으로 말하면 스텝2 웹페이지에 pooost와 requeeest를 입력하면 flag값이 나오는 듯...? 입력해보자.
쨘 플래그 값 도출
플래그 홈페이지는 연막이었던 것이다...
번외로 스텝별로 넘어가지 않고 기본 홈페이지에서 스텝2나 플래그를 선택하면 아래와 같이 접근 불가능하다는 식으로 뜬다.
문제 해결!
'문제풀이' 카테고리의 다른 글
| [Dreamhack] web-misconf-1 문제풀이 (0) | 2024.01.16 |
|---|---|
| [Dreamhack] littlevsbig 문제풀이 (0) | 2024.01.12 |
| [Dreamhack] ex-reg-ex 문제풀이 (1) | 2024.01.10 |
| [Dreamhack] Flying Chars 문제풀이 (1) | 2023.11.29 |
| [Dreamhack] session 문제풀이 (0) | 2023.11.29 |