old-56 풀이

메인 페이지

페이지에 접속해 보니 readme, hi~에 링크가 걸려있습니다

먼저 들어가보겠습니다

 

readme 페이지

첫 번째 페이지는 access denied가 뜨면서 접근할 수가 없네요

개발자 도구를 열어서 코드를 봐도 별 다른 내용은 없습니다

 

hi~ 페이지

두 번째 페이지는 그냥 hello~라는 문자열만 출력되고 맙니다

역시나 페이지 코드는 아무것도 없네요

메인 페이지로 가서 search 기능을 써보겠습니다

 

아무 문자열이나 입력

우선 test라고 입력해 보겠습니다

 

입력 후 화면

화면이 위와 같이 바뀌었습니다

no, id, subject, secret이 그대로 뜨는 걸 보면...

위에 있는 테이블에서 동일한 요소가 포함되어 있는지 찾는 기능 같습니다

여기서 봐야 할 점은 id나 no가 검색이 되는 건지, 문서의 내용이 검색되는 건지 등을 따져봐야 한다는 거죠

 

search 길이 제한

그래서 코드를 살펴봤는데, 입력값에 대한 길이 제한이 있다는 것 말고는 별다른 조건을 찾지 못했습니다

 

search에 "flag" 검색 후

왠지 내용이 검색될 것 같다는 생각이 들어서 게싱 겸 "flag"를 넣어봤습니다

그랬더니 admin이 적은 글이 결과로 보이네요

FLAG 포맷은 FLAG{~~~}일 테니, ~~~에 들어갈 내용을 브루트포스로 찾아주면 될 것 같습니다

 

Python Code

코드 실행 중

문제 풀이 성공

HIMIKO_TOGA...?

출제자님 뭘 좀 아시는군요!