https://dreamhack.io/wargame/challenges/39
서버에 접속하니 일단 이런 페이지가 뜬다
404Error나 robots.txt를 클릭해도
이렇게 뜰 뿐이다.
코드를 살펴보겠다.
url/ 뒤에 나오는 문자가 그대로 입력된다는 걸 알 수 있었다.
그래서 url/{{config}} 명령어를 치니 현재 딕셔너리 형태로 설정되어 있는 config를 확인할 수 있었다.
중간에 secret_key 부분에서 flag를 찾을 수 있었다.
DH{6c74aa@@@@@@@@
'CTF > 웹' 카테고리의 다른 글
| [Dreamhack] image-storage (0) | 2024.03.08 |
|---|---|
| [Dreamhack] xss-2 (1) | 2023.10.08 |
| [Dreamhack] xss-1 (0) | 2023.10.08 |
| [Dreamhack] session-basic (1) | 2023.10.08 |
| 웹 해킹 기초 (0) | 2023.02.07 |
