728x90
문제 설명
STEP 1~2를 거쳐 FLAG 페이지에 도달하면 플래그가 출력됩니다.
모든 단계를 통과하여 플래그를 획득하세요. 플래그는 flag.txt 파일과 FLAG 변수에 있습니다.
플래그 형식은 DH{...} 입니다.
문제 풀이
이 문제는 flask로 직접 웹앱을 실행하고 접속할 수 있지만, 난 그냥 드림핵에서 주는 서버로 접속했다.
요로케 step1, step2, flag가 나오지만 step2 와 flag는 들어가봤자 'not yet'만 뜬다.
차근차근 풀어야하겠지 당연히 ㅋㅡㅋ
step1에서는 param과 param2에 입력을 해야하는데, 입력창이 딱봐도 url같아서 아무거나 집어넣어봤다.
입력하면 url이 변경된다.
setp1 부분의 코드를 보자.
이 문제는 '풀이와 관계없는 치팅 방지 코드'가 있는데, 각 step을 차례대로 밟도록 한다.
이 코드 부분은 무시하면 된다.
중요한 코드는 밑줄이 쳐진 코드다.
prm1에 getge과 prm2에 rerequest가 들어오면, step2의 url을 반환해준다.
그러면 이렇게 step2로 넘어온다.
이제 step2의 코드를 보자.
흠.. 별거 없으니 flag코드도 보자.
여기도 prm1에 pooost와 prm2에 requeeest가 들어오면, falg.html을 반환해준다.
그리고 이 html에서 flag를 출력해준다 !
짜잔 -!
이번 문제는 코드만 잘 읽으면 쉽게 풀 수 있는 문제였다.
'모의해킹 > Dreamhack Wargame' 카테고리의 다른 글
| session 문제풀이 (2) | 2025.06.04 |
|---|---|
| exersice: SSH 문제풀이 (0) | 2025.05.22 |
| Flying Chars 문제 풀이 (0) | 2025.05.20 |
| phpreg 문제 풀이 (1) | 2025.05.19 |
| ex-reg-ex 문제 풀이 (0) | 2025.05.19 |
