[Web Hacking] HackCTF Button(50p) Write Up

 

이번에도 역시 HackCTF의 Web Hacking 분야 중 50점짜리 문제를 풀어봤습니다.

 

Button이라는 문제 이름부터 대충 예상이 되네요.

 

[HackCTF] Challenge Button

 

문제 링크 접속.

 

http://ctf.j0n9hyun.xyz:2026/

 

버튼이 하나 구현되어 있고 이를 활용하여 플래그를 출력하는 문제네요.

 

일단 버튼을 눌러봤지만 아무런 반응이 없습니다.

 

<body>
<h1 style="color: pink;">BUTTON</h1>
<p>아래의 버튼으로 하여금 플래그를 출력하게 해줘!</p>
<form action="" method="post">
	<input type="submit" name="button" value="button" />
</form>
</body>

 

페이지 소스코드에도 별다른 정보가 없네요.

 

버튼을 눌렀을 때 action을 취할 url이나 어떠한 행위가 나와있지 않습니다.

 

프록시 툴인 Burp Suite를 사용하여 버튼 클릭시 전송되는 파라미터를 살펴 보도록 합시다.

 

Burp Suite - Proxy Intercept

 

하단부의 button=button이 눈에 띄네요.

 

button을 눌렀을 때 전송되는 value인 button을 flag로 변조하여 Forward 해 봅시다.

 

Get the Flag!

 

곧바로 플래그가 출력되네요!

 

Solve!