Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 구현
- 인코그니토
- 사칙연산
- 써니나타스
- Network
- N0Named
- Web
- 문자열
- 수학
- CTF
- HackCTF
- misc
- writeup
- C
- MySQL
- SuNiNaTas
- Text
- Python
- cryptography
- Database
- wargame
- 백준
- 정렬
- php
- Forensics
- 그리디 알고리즘
- Web Hacking
- Incognito
- xcz.kr
- Digital Forensics
Archives
- Today
- Total
보안을 그리다, 훈이
[Web Hacking] HackCTF Button(50p) Write Up 본문
이번에도 역시 HackCTF의 Web Hacking 분야 중 50점짜리 문제를 풀어봤습니다.
Button이라는 문제 이름부터 대충 예상이 되네요.
문제 링크 접속.
버튼이 하나 구현되어 있고 이를 활용하여 플래그를 출력하는 문제네요.
일단 버튼을 눌러봤지만 아무런 반응이 없습니다.
<body>
<h1 style="color: pink;">BUTTON</h1>
<p>아래의 버튼으로 하여금 플래그를 출력하게 해줘!</p>
<form action="" method="post">
<input type="submit" name="button" value="button" />
</form>
</body>
페이지 소스코드에도 별다른 정보가 없네요.
버튼을 눌렀을 때 action을 취할 url이나 어떠한 행위가 나와있지 않습니다.
프록시 툴인 Burp Suite를 사용하여 버튼 클릭시 전송되는 파라미터를 살펴 보도록 합시다.
하단부의 button=button이 눈에 띄네요.
button을 눌렀을 때 전송되는 value인 button을 flag로 변조하여 Forward 해 봅시다.
곧바로 플래그가 출력되네요!
Solve!
'Security > Wargame' 카테고리의 다른 글
| [Forensics] HackCTF Welcome_Forensics(50p) Write Up (0) | 2021.12.10 |
|---|---|
| [Web Hacking] HackCTF 보물(100p) Write Up (0) | 2021.12.09 |
| [Web Hacking] HackCTF Hidden(50p) Write Up (0) | 2021.12.09 |
| [Web Hacking] HackCTF /(50p) Write Up (0) | 2021.12.09 |
| [Pwnable] 써니나타스(SuNiNaTaS) 24번 문제 Write Up (0) | 2021.12.09 |
'Security/Wargame' Related Articles
more
Comments