Dreamhack - 🌱 simple-web-request

윤·2025년 7월 19일

CTF Web Security dreamhack wargame 드림핵 워게임

Dreamhack-Writeups

목록 보기

23/52

🌱 simple-web-request

문제 링크

https://dreamhack.io/wargame/challenges/830

문제 설명

STEP 1~2를 거쳐 FLAG 페이지에 도달하면 플래그가 출력되는 문제이다.
플래그는 flag.txt 파일과 FLAG 변수에 있다.
플래그 형식은 DH{...} 이다.

풀이과정

step1을 해결하기 위해 제시된 app.py를 확인해 보았다.

     app.route("/step1", methods=["GET", "POST"])
  def step1():
  
      if request.method == "GET":
          prm1 = request.args.get("param", "")
          prm2 = request.args.get("param2", "")
          step1_text = "param : " + prm1 + "\nparam2 : " + prm2 + "\n"
          if prm1 == "getget" and prm2 == "rerequest":
              return redirect(url_for("step2", prev_step_num = step1_num))
          return render_template("step1.html", text = step1_text)
      else: 
          return render_template("step1.html", text = "Not POST")

prm1 == "getget" and prm2 == "rerequest": 일 때 step2를 return하는걸 확인할 수 있다.

알아낸 prm1과 prm2를 입력하여 step2로 이동한다.

step2를 해결하기 위해 코드를 다시한번 확인해 본다.

     @app.route("/flag", methods=["GET", "POST"])
  def flag():
      if request.method == "GET":
          return render_template("flag.html", flag_txt="Not yet")
      else:
                  prm1 = request.form.get("param", "")
                  prm2 = request.form.get("param2", "")
                  if prm1 == "pooost" and prm2 == "requeeest":
                      return render_template("flag.html", flag_txt=FLAG)
                  else:
                      return redirect(url_for("step2", prev_step_num = str(step1_num)))
              return render_template("flag.html", flag_txt="Not yet")
          except:
              return render_template("flag.html", flag_txt="Not yet")