https://dreamhack.io/wargame/challenges/830
π± simple-web-request
Description STEP 1~2λ₯Ό κ±°μ³ FLAG νμ΄μ§μ λλ¬νλ©΄ νλκ·Έκ° μΆλ ₯λ©λλ€. λͺ¨λ λ¨κ³λ₯Ό ν΅κ³Όνμ¬ νλκ·Έλ₯Ό νλνμΈμ. νλκ·Έλ flag.txt νμΌκ³Ό FLAG λ³μμ μμ΅λλ€. νλκ·Έ νμμ DH{...} μ λλ€. π
dreamhack.io
[1] λ¬Έμ νκΈ°
STEP1μ νμ΄μ§μ΄λ€.
λ μ λ ₯ν΄μΌ νλμ§ λͺ¨λ₯΄κ² μ΄μ
STEP2, FLAG νμ΄μ§λ λ€μ΄κ°λ΄€λλ°
μμ§μ λ ν μ μλ보λ€.
μΌλ¨ STEP1 νμ΄μ§λ‘ λμκ°μ,
μ무κ°μ΄λ μ λ ₯ν΄λ³΄μλλ°, κ·Έλλ‘ νλΌλ―Έν°κ° μΆλ ₯λλ κ²μ λ³Ό μ μλ€.
μ¬κΈ°μμ μ μ μλ κ² μμ΄μ λ¬Έμ νμΌμ νμΈν΄μ£Όμλ€.
μ¬κΈ°μμ,
νλΌλ―Έν°1μ "getget"μΌ λ, νλΌλ―Έν°2λ "rerequest" μΌ λ, λ€μ λ¨κ³λ‘ λμ΄κ° μ μλ λ― νλ€.
λ€μ λ¨κ³λ‘ λμ΄κ°κ² λμλ€.
μ΄ λΆλΆμ λ³΄κ³ ,
νλΌλ―Έν°1μ "pooost" κ·Έλ¦¬κ³ νλΌλ―Έν°2μ "requeeest"λ₯Ό μ λ ₯νλ€.
κ·Έλ¬λλ νλκ·Έ κ°μ΄ λμλ€...
μ΄λ€ μ·¨μ½μ μ΄ μ΄ λ¬Έμ μ ν΅μ¬μΌκΉ κΆκΈν΄μ μ°Ύμ보μλ€.
λ³Έ λ¬Έμ λ μΉμ± νλ μμν¬ Flaskλ‘ μμ±λ μΉ νμ΄μ§λ‘, μ΄λ₯Ό λ¬μ±νλ €λ©΄ HTTP μμ²μ 보λ΄λ λ°©λ²μ μκ³ , PythonμΌλ‘ μμ±λ μΉμ° μ½λλ₯Ό μ΄ν΄ν μ μμ΄μΌ νλ€. λ³Έ λ¬Έμ λ₯Ό ν΅ν΄ GETμμ²κ³Ό POST μμ²μ μ°¨μ΄λ₯Ό νμ΅νκ³ Python μ½λλ₯Ό ν΄μνλ λ₯λ ₯μ ν€μΈ μ μλ€.
μ°Έκ³ : https://blog.naver.com/smart-brain/223129700848
μΉ νμ΄μ§ λμ λ°©μμ κ°λ¨ν κ°λ μ μμ©ν λ¬Έμ μλ κ² κ°λ€.
'SWLUG > CTF λ¬Έμ νμ΄ (2)' μΉ΄ν κ³ λ¦¬μ λ€λ₯Έ κΈ
| [Dreamhack/λλ¦Όν΅] easy-login (0) | 2024.05.22 |
|---|---|
| [Dreamhack/λλ¦Όν΅] web-misconf-1 (0) | 2024.05.22 |
| [Dreamhack/λλ¦Όν΅] pathtraversal (0) | 2024.05.15 |
| [Dreamhack/λλ¦Όν΅] baby-union (0) | 2024.05.08 |
| [Dreamhack/λλ¦Όν΅] PHPreg (0) | 2024.05.07 |