hackctf web Hidden 5번에 플래그가있다 문제 풀이

hackctf web 문제중 hidden 의 문제를 풀어볼것이다,

 

5번 파일에 플래그가 있다악!!!!!!!

이랑 버튼 4개가 있는것을 볼 수가 있는데

 

페이지에서 우클릭 한 다음에 페이지 소스 보기 누른다음에 확인해보면은

- 각 버튼마다 form 태그에 감싸져있는 input 와 button 이 있는것을 볼 수가 있다.

 

맨위 부분을 간단하게 해석 해보면

- get 방식으로 id 이라는 이름으로 값 1 을 보내는거같다.

 

- 그러면은 버튼을 누르면 ?id=1 이라고 예측을 할 수가있다.

 

버튼을 눌러보면 진짜로 

id 가 1 이라는 값으로 이동되면서 alert 경고창이 뜬다.

 

근데 페이지를 보면 5번 파일에 플래그가있다라고하는데

값 5를 보내면 되지않을까라고 생각한다.

 

get 방식으로 5번을 보내는 방법은 2가지가있다.

 

- 개발자 도구에서 input type = hidden 의 value 를 5 로 바꾼다음 버튼을 누르면 id 에 5 값이 보내지면서 플래그가 나온다.

 

- url 에 그냥 ?id=5 으로 id가 5 인 값으로 이동하면 된다.

이렇게 플래그가

Flag is HackCTF{idx_is_so_s1m3le_ctf}

이라는것이 나오게된다.

 

 

-- 요약 -- 

페이지 소스코드에 보면 button 을 누를시에 id 의 값이 1 ,2,3,4 가 전송이 되는데

5번 파일에 플래그가 있다앍!! 이라고 하는것을 보아하니 id 값을 5 로 전송하면은 될거같아서 2가지 방법으로 시도를 하였다.

 

1.개발자 도구에있는 input type=hidden 의 value 값을 5 로 바꾼 뒤 그 버튼을 누른다.

 

2.그냥 url 에 id 값을 5 로 한다 ?id=5

 

을 하면은 flag 가 바로 뜨는것을 확인할 수가있다.

 

플래그

Flag is HackCTF{idx_is_so_s1m3le_ctf}