정말 간단한 흑마법

오늘은 정말 간단한 흑마법에 대해서 설명해보도록 하겠다.

장소는 hacker0ne이고 여기서 CTF를 찾으면 나오는 간단한 문제이다.

이름은 마이크로 뭐시기인데 이름은 사실 큰 의미가 없다.(의미가 있나..?)

flag를 어렵지 않게 모두 확보했으므로 하나씩 순차적으로 설명해주고 싶지만, 첫 포스팅이기도 하니 너그럽게 봐주기를 간청드린다. (순차적으로 설명하지는 않을 것 같다 ㅇㅅㅇ 솔직히 잘 모르겠다)

이 포스팅에서는 간단한 하나만 살펴보도록 하겠다.

마크 다운 방식으로 되어있다. 원래는 귀여운 고양이 사진이 나오는데, 내 웹페이지로는 아쉽게 나오지 않는다.

get방식이면 좋을텐데, 글을 쓰면 post 방식이라는 것을 아주 잘 알 수 있다.

나는 <img src="sendmoney...>를 이용해서 구문을 입력했다.

아마도 이 부분은 추리인데, <script> alert(1); </script> 를 입력해도 되는 것으로 보아서, 이 문제를 만든 사람은 이러한 구문 등을 입력해서 웹을 공격하는 것만으로 flag를 제공해주려는 목적을 가지고 있었던 것으로 보인다.

그렇게 입력하고 글을 작성하면, 글이 뜬 상태로는 아무런 차이가 없는 것으로 보이지만, 홈으로 되돌아가는 버튼을 누르면 flag가 나온다.