[HackCTF-Web#2] Hidden - 50 points

HackCTF web의 두 번째 문제 Hidden이다.

문제 링크: http://ctf.j0n9hyun.xyz:2023

 

5번 파일에 플래그가 있지만, 처음 보이는 형태로는 5가 보이지 않는다. 페이지 소스를 확인해 보자.

 

각 1, 2, 3, 4 버튼을 누르게 되면 GET 방식으로 id 파라미터를 이용해 값을 넘겨주는 것을 볼 수 있다.

 

이때 GET 방식은 URL에 key&value 쌍의 형태로 서버에 정보를 전송한다. URL 뒤에 데이터를 붙여서 보내므로 HTTP 패킷의 헤더에 포함되어 서버에 요청한다. 헤더에서 BODY에는 특별히 넣을 내용이 없어서 BODY가 빈 상태로 보내진다.

이 문제의 경우 한 개의 데이터(5 값에 해당하는 것)만 보내주면 되므로 상관이 없지만 만약 두 개 이상의 key-value 데이터를 보낼 경우에는 & 마크로 구분해주면 된다.

 

 

5 버튼이 따로 없는 관계로 5 값을 GET 방식으로 전송해 주자.

Flag를 알아낼 수 있다. 50점인 것과 같이 간단하게 풀리는 문제였다.