문제 설명
STEP 1~2를 거쳐 FLAG 페이지에 도달하면 플래그가 출력됩니다.
모든 단계를 통과하여 플래그를 획득하세요. 플래그는 flag.txt 파일과 FLAG 변수에 있습니다.
플래그 형식은 DH{...} 입니다.
문제에서 주어진 사이트에 들어가면 해당 화면이 뜬다. 문제 설명대로 STEP1, STEP2 순으로 풀어야 하며 이를 무시하고 STEP2나 FLAG를 눌러봐도 사진처럼 Not yet라고 뜨는 것을 확인할 수 있다.
STEP1에 들어가면 param과 param2에 들어갈 문자열을 제출해야 하는 것을 볼 수 있다. 이때, 마땅한 힌트가 없어서 문제 파일의 파이썬 코드를 살펴보기로 했다.
STEP1에 해당하는 코드를 살펴보면, 사진과 같다. 사진 속 코드로 param에는 getget이라는 문자열이, param2에는 rerequest라는 문자열이 들어가야 한다는 것을 확인할 수 있었다.
따라서 입력창에 순서대로 getget과 rerequest를 입력했더니...
STEP2로 무사히 이동할 수 있었다.
STEP2 역시 param과 param2에 문자열을 입력해야 했고, 마찬가지로 코드를 살펴봤다.
코드로 param에는 pooost를, param2에는 requeeest를 입력해야 한다는 것을 확인할 수 있었다.
사이트에 이를 입력하면 STEP2에서 FLAG로 넘어가며, 플래그 값을 구할 수 있다.
개인 공부 목적으로 작성된 글이며, 틀린 정보나 해석이 있을 수 있음.
https://dreamhack.io/wargame/challenges/830
🌱 simple-web-request
Description STEP 1~2를 거쳐 FLAG 페이지에 도달하면 플래그가 출력됩니다. 모든 단계를 통과하여 플래그를 획득하세요. 플래그는 flag.txt 파일과 FLAG 변수에 있습니다. 플래그 형식은 DH{...} 입니다. 📜
dreamhack.io
'슈포스 > 워게임' 카테고리의 다른 글
| [web]Dreamhack_command-injection-1 (0) | 2024.11.12 |
|---|---|
| [misc]Dreamhack_Exercise: Docker (2) | 2024.11.11 |
| [web]Dreamhack_Flying Chars (0) | 2024.10.31 |
| [misc]Dreamhack_64se64 (0) | 2024.10.08 |
| [web]Dreamhack_Carve party (0) | 2024.10.08 |