[DreamHack] [web] [beginner] simple-web-request 풀이

배울내용 : 

dreamhack,

web hacking,

개발자도구,

dreamhack풀이,

simple-web-request,

dreamhack web 풀이   

문제

 

 

문제를 열어보면 아래와 같이 STEP 1, 2 그리고 Flag 가 있다

 

 

STEP 1 

parameter 입력하는게 2개가 있는데 제출하면 회색의 param : 뒤에 채워지고 url 에서도 바뀐다 

 

 

STEP2, FLAG

 

Step2 와 Flag 를 열었을때 Not yet 이라는 문구만 나오는걸 볼수있다

 

 

 

그러면 STEP1 에서 저 parameter 를 이용해서 flag를 찾아야하는것같다

먼저 파일을 다운받으면 아래처럼보이는데 다른건 크게 볼게 없었고 app.py 를 봐야지 알수있을것 같다.

 

 

 

 

그러면 한번 코드를 확인해보자

 

그러면 step1 함수안에 아까 봤던 param 1,2 의 통과 조건을 볼수있는데

if prm1 == "getget"  그리고 prm2 =="rerequest" 인걸 볼수있다

 

 

 

Step1 창에 돌아와 param1 에는 getget, param2 에는 rerequest 를 입력하자   

 

 

 

 

그러면 아래의 창으로 와지는데 

 

여기에서 또다른 parameter 를 입력하는게 생겼다

url 을 보면 step2? ... 이렇게 되있는걸로와서 step2의 html 코드를 확인해보자

 

 

그러면 <form action="/flag" method-"post"> 이있는걸 볼수있고 태그안에 param , param2 가있는걸 볼수있다

이는 flag 함수를 실행할 form 이고 post 방식으로 전송이 되는걸 알수있다 

 

 

그러면이제 flag 의 함수를 자세히보자  

 

바로 prm1 ==" pooost" 가 있는게 보이고 prm2 =="requeeest" 가 보인다

아래와 같이 이대로 집어 넣어주면 될것같다 

 

 

 

 

그리고 제출 버튼을 눌리면

아래와 같이 성공 플레그를 뛰울수있게 된다.