Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
Tags
- js 해석
- js 코드
- Web
- webhacking.kr 14
- Visual sutdio
- webhacking
- web cookie
- php
- webhacking 14
- php base64 encode
- webhacking.kr
- js code 해석
- 쿠키 사용법
- robot image
- HTML
- repl.lt
- 비주스
- urllib.request
- php 해석
- js 문제
- httplib2
- hidde flag
- php code 해석
- webhacking 6
- aiohttp
- http.client
- hacking
- php code
- 쿠키는 맛있음
- faster_than_requests
Archives
- Today
- Total
it 공부 일기 - 워게임 ctf 풀이 및 언어 강좌모음
hackctf web Hidden 5번에 플래그가있다 문제 풀이 본문
hackctf web 문제중 hidden 의 문제를 풀어볼것이다,
5번 파일에 플래그가 있다악!!!!!!!
이랑 버튼 4개가 있는것을 볼 수가 있는데
페이지에서 우클릭 한 다음에 페이지 소스 보기 누른다음에 확인해보면은
- 각 버튼마다 form 태그에 감싸져있는 input 와 button 이 있는것을 볼 수가 있다.
맨위 부분을 간단하게 해석 해보면
- get 방식으로 id 이라는 이름으로 값 1 을 보내는거같다.
- 그러면은 버튼을 누르면 ?id=1 이라고 예측을 할 수가있다.
버튼을 눌러보면 진짜로
id 가 1 이라는 값으로 이동되면서 alert 경고창이 뜬다.
근데 페이지를 보면 5번 파일에 플래그가있다라고하는데
값 5를 보내면 되지않을까라고 생각한다.
get 방식으로 5번을 보내는 방법은 2가지가있다.
- 개발자 도구에서 input type = hidden 의 value 를 5 로 바꾼다음 버튼을 누르면 id 에 5 값이 보내지면서 플래그가 나온다.
- url 에 그냥 ?id=5 으로 id가 5 인 값으로 이동하면 된다.
이렇게 플래그가
Flag is HackCTF{idx_is_so_s1m3le_ctf}
이라는것이 나오게된다.
-- 요약 --
더보기
페이지 소스코드에 보면 button 을 누를시에 id 의 값이 1 ,2,3,4 가 전송이 되는데
5번 파일에 플래그가 있다앍!! 이라고 하는것을 보아하니 id 값을 5 로 전송하면은 될거같아서 2가지 방법으로 시도를 하였다.
1.개발자 도구에있는 input type=hidden 의 value 값을 5 로 바꾼 뒤 그 버튼을 누른다.
2.그냥 url 에 id 값을 5 로 한다 ?id=5
을 하면은 flag 가 바로 뜨는것을 확인할 수가있다.
플래그
더보기
Flag is HackCTF{idx_is_so_s1m3le_ctf}
'ctf.j0n9hyun.xyz' 카테고리의 다른 글
hackctf Login 문제 풀이 (1) | 2021.01.11 |
---|---|
hackctf web / 문제 풀이 (0) | 2020.12.12 |
hackctf Button 문제 풀이 (0) | 2020.12.12 |
hackctf 보물 문제 풀이 (0) | 2020.12.12 |
hackctf Read File 문제 풀이 (0) | 2020.12.12 |