[DreamHack] 🌱 simple-web-request Write-up

두 변수가 있는데 코드를 먼저 보면 바로 답이 나온다.

if request.method == "GET":
    prm1 = request.args.get("param", "")
    prm2 = request.args.get("param2", "")
    step1_text = "param : " + prm1 + "\\nparam2 : " + prm2 + "\\n"
    if prm1 == "getget" and prm2 == "rerequest":
        return redirect(url_for("step2", prev_step_num = step1_num))
    return render_template("step1.html", text = step1_text)
else: 
    return render_template("step1.html", text = "Not POST")

• param, param2
• param = getget
• param2 = rerequest

그럼 넘어가고 코드를 마저 보면 역시나 답이 나와있다.

prm1 = request.form.get("param", "")
prm2 = request.form.get("param2", "")
if prm1 == "pooost" and prm2 == "requeeest":
    return render_template("flag.html", flag_txt=FLAG)
else:
    return redirect(url_for("step2", prev_step_num = str(step1_num)))
return render_template("flag.html", flag_txt="Not yet")
except:
    return render_template("flag.html", flag_txt="Not yet")

• param, param2
• param = pooost
• param2 = requeeest

여기까지 입력해주면 FLAG를 구할 수 있다.