One Step Two Step

해당 문제는 각 STEP별 특정 입력값을 입력하면 FLAG를 얻을 수 있는 문제이다. 먼저 문제 파일 받고 app.py를 열어 소스 코드를 보면 쉽게 찾을 수 있다. param1param2step1getgetrerequest param1param2step2pooostrequeeest 각 step별로 입력값을 찾았으니 VM을 접속하여 입력을 하면 flag 값을 알 수 있다. VM을 접속하면 아래와 같은 화면이 나온다. step1의 값을 입력하고(param: getget, param2: rerequest) step2의 값을 입력하면(param: pooost, param2: requeeest) flag 값을 얻을 수 있다.

해당 문제는 개발자 도구를 통해서 flag를 찾으면 되는 문제로 보안을 하나도 모르는 뉴비도 시간만 투자하면 풀 수 있는 문제이다. 파일을 다운로드하면 위 사진과 같은 파일이 압축되어 있는데 여기서 아무 html파일을 들어가면 된다. 그 후에 Ctrl+Shift+I 혹은 우측 상단 점 세 개 버튼 클릭 → "도구 더보기" → "개발자 도구" 선택하면 된다. 초보자인 저는 파일 하나하나 "flag"와 "dh"를 Ctrl + F로 검색을 하여 main.css 파일에서 flag를 발견할 수 있었습니다. 이 후에 다른 분들의 풀이를 보니 Ctrl + Shift + F(전체 검색)라는 쉬운 방법이 있었다는 것을 알게되었습니다.....