knightCTF 2023 Web - GET Me Writeup

knightCTF 2023 Web - GET Me Writeup

공부를 위해 작성한 글입니다.

 

GET 메서드를 통해 flag를 찾는 것 같다.

 

 

접속해 보면 json으로 보내진 메시지가 보입니다. GET을 사용할 수 없었다. 

 

 

 

그래서 메소드를 POST로 변경했다.

 

 

결과를 확인해보니 url을 보내달라고 한다. 여기서 json이랑 ajax로 url을 보내봤는데 안돼서 못 풀었다. 알고 보니 url 변수를 보내면 되는 문제였다.

 

 

 

 

url 변수를 만들어서 패킷을 보냈더니 flag가 있는 url을 알려줬다.

 

 

 

url로 접속했더니 flag가 있다.

 

 

이정도를 못풀었다니,, 너무 아쉽다.