https://dreamhack.io/wargame/challenges/267
웹해킹 로드맵에서 첫번째 문제이다.
개발자 도구의 Sources 탭 기능을 활용해 플래그를 찾아보세요. 가 문제 내용이다.
Background-Web 스테이지에서 Browser Devtools에 대해 배운 내용을 가지고 풀면 될 것 같다.
문제 파일을 보니 뭔가 엄청나게 많다.
개발자 도구를 사용하는 문제라고 했으니 일단 폴더들을 뒤지며 웹페이지를 보여주는 파일들을 찾았다.
about, components, project, index 말고도 sample-page까지 총 5개를 찾았다.
이제 여기서 f12로 개발자 도구에 들어가 sources를 보니
이런식으로 구성이 되어 있었다. index.html, .js 파일, .css 파일에서 각각 flag로 검색을 해봤다.
이를 5개의 사이트에 대해 다 해 봤는데 나오지 않아서 고민을 하다가
flag형식이 DH{}라길래 dh로도 검색을 해봤다.
하지만 나오지 않아서 고민하다 sources에서 저 세 파일 말고 다른 파일에 있을 수도 있겠다는 생각이 들어서
전체 파일에서 키워드로 검색하는 방법을 찾아보았고
Ctrl+shift+f를 누르고 전체 검색으로 flag와 dh를 찾아본 결과, dh가 있었다.
이렇게 flag를 구하였다.
'웹해킹' 카테고리의 다른 글
드림핵 xss-2 롸업 (0) | 2023.11.03 |
---|---|
드림핵 xss-1 롸업 (0) | 2023.11.03 |
Cross-Site-Scripting (XSS) (0) | 2023.11.03 |
드림핵 session-basic 롸업 (0) | 2023.11.03 |
드림핵 cookie 롸업 (0) | 2023.11.03 |