78p짜리 제일 쉬워보이는 문제 같아서 풀려고 눌렀다.
Q . can you see HTTP Response header? 라는 질문을 받았고 이게 요구하는 것이 뭔지 몰랐다.
[Start]
you've already got key! :p
나는 이미 키를 갖었다는데 이게 뭔 말이지?
wargame.kr 1번 [already got]
HTTP 응답 헤더를 볼줄아냐고 물어본다. Start를 눌러주자 "you've already got key! :p"란 문자만 뜬다. F12를 눌러서 네트워크를 들어가주자 네트워크 창을열고 웹을 새로고침하면 flag가 나온다.
ii4gsp.tistory.com
구글링으로 사이트를 참고해보니 질문은 헤더 파일을 볼줄 아냐 물어본 것이다.
[F12] 를 누르면 아래와 같이 나와서
Network -> [F5] -> Headers -> Response Headers 에서 Flag 값을 얻을 수 있었다.
만약 내가 키를 가지고 있지 않은 사이트에서 이걸 누르면 어떻게 될까?
[+a]
네이버에 들어가서 [F12] 누르고
wargame 에서와 다르게 flag라 표시된 것이 없다.
키값을 얻어야만 flag 값을 볼 수 있는것인가?
Q1. 웹에서 key값이란 무엇이고 flag와 무슨 관계인가 ?
A.
Q2. flag는 무슨 역할을 하는가
A.
차차 알아가보자 [2020.11.04]
댓글