have a Young's

Check Status라는 버튼을 클릭하면 /check?secret_phrase=nope 으로 이동한다. 소스코드를 다 뒤져보았지만, 별거 없었다. URL에서 nope을 접속 시 강조되어있는 radical로 변경을 해봤더니 FLAG가 출력되었다! FLAG n00bz{see_you_in_the_club_acting_real_nice}

URL 주소를 .txt로 바꿔주면 FLAG가 출력된다! FLAG n00bz{1_f0und_7h3_r0b0ts!}

페이지에 접속하면 간단한 입력창이 1개 떠있다. 아무거나 입력해서 보내면, Something wrong.. 이라는 문구가 출력된다. #internal 폴더 app.py from flask import Flask from flask import request from secret import FLAG app = Flask(__name__) @app.route('/flag', methods=['GET']) def index(): if request.host == "flag.service": return FLAG else: return "Nice try :)" if __name__ == "__main__": app.run(host="0.0.0.0", port=80) #public 폴더 app.py import..