Web: Button
문제: http://ctf.j0n9hyun.xyz:2026
문제 페이지에 접속하면 가장 먼저 "아래의 버튼으로 하여금 플래그를 출력하게 해줘!"라는 문구가 보인다.
이 문구가 왠지 힌트가 될 거 같다.
개발자 도구를 열어서 버튼 요소를 살펴봤다.
확인해보니 버튼은 submit 버튼이었고 form은 method가 post로 설정되어 있다.
여기서 문제 페이지에 나와있던 문구가 생각났다.
버튼으로 하여금 플래그를 출력해달라고...
submit되는 value를 button에서 flag로 바꿔봤다.
버튼의 내용이 button에서 flag로 바뀌었다.
여기서 버튼을 클릭하면 value는 button이 아니라 flag로 전송될 것이다.
혹시나 하는 마음에 시도해본 방법인데...결과는
.......??!!
플래그를 획득했다....
느낀점
앞서 풀었던 / 보다는 더 쉽게 풀렸다. / 문제는 robots.txt를 떠올리지 않으면 바로 해결하기 힘든 문제였었다.
하지만 이번 문제는 버튼이 submit인 것과 form의 method가 post인 것을 보자마자 어떻게 풀어야 할 지 감이왔다.
버튼의 value를 flag로 submit하면 풀릴 거 같다는 느낌이 빡!!왔었다.
취약점을 찾기 위해선 기초를 탄탄히 아는 것도 중요하지만 이런 직감도 무시 못 하는 것 같다.
'Study > Web Hacking' 카테고리의 다른 글
| [HackCTF] Guess me (1) | 2022.05.02 |
|---|---|
| [HackCTF] 보물 (1) | 2022.05.02 |
| [HackCTF] Hidden (1) | 2022.04.04 |
| [HackCTF] / (1) | 2022.03.28 |
| [dreamhack] XSS-2 (2) | 2022.03.11 |