본문 바로가기

디룡

Popular Posts

Recent Comments

Link

Calendar

Visits

Today

Yesterday

Webhacking/Dreamhack

[Web] Dreamhack_ file-download-1 https://dreamhack.io/wargame/challenges/37/ file-download-1 File Download 취약점이 존재하는 웹 서비스입니다. flag.py를 다운로드 받으면 플래그를 획득할 수 있습니다. Reference Introduction of Webhacking dreamhack.io Flag.py를 다운로드 받으면 flag를 얻을 수 있다고 한다. 먼저 접속해보면 아래와 같이 memo를 업로드할 수 있는 환경이 주어진다. 문제에서 주어진 코드를 살펴보자! 조금 길어서 나눠서 보면 일단 지금 디렉터리는 uploads이고 Upload_memo 함수를 보면 filename과 content를 입력받아서 각각 filename과 content 변수에 넣어준다! 그런데 아래의 fi.. Webhacking/Dreamhack 2022. 8. 27.

[Web] Dreamhack_ command-injection-1 https://dreamhack.io/wargame/challenges/44/ command-injection-1 특정 Host에 ping 패킷을 보내는 서비스입니다. Command Injection을 통해 플래그를 획득하세요. 플래그는 flag.py에 있습니다. Reference Introduction of Webhacking dreamhack.io 페이지에 접속해보니 ping이라는 페이지가 있어서 들어가 보았다! 문제에서 flag.py에 flag가 있다고 했으니까 일단 ls로 확인해보자! 이렇게 입력해봤더니 요청한 형식이 아니라고 하는데, 아마 필터링이 되어 있는 것 같았다. 개발자도구를 열어서 보니까 pattern 함수로 필터링이 되어있었다. 이 부분을 수정해주고 다시 똑같이 입력값을 줘보았다! (.. Webhacking/Dreamhack 2022. 8. 27.

[Web] Dreamhack_ csrf-2 https://dreamhack.io/wargame/challenges/269/ csrf-2 여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. CSRF 취약점을 이용해 플래그를 획득하세요. Reference Client-side Basic dreamhack.io 이번 문제는 memo가 아니라 로그인으로 flag를 얻어야 하는 문제였다. 코드를 확인해보니 위와 같이 change_password 함수가 있었는데, 다른 코드에서 별도로 호출하는 부분은 없었다. 확인해보니 admin으로 로그인해야 flag를 얻을 수 있는데, admin에 대한 flag가 FLAG로 되어 있어서, 알 수가 없었다.! 그래서 /flag 페이지에서 change_password 함수를 통해 admin의 패스워드를 내 마.. Webhacking/Dreamhack 2022. 8. 26.

[Web] Dreamhack_ xss-2 https://dreamhack.io/wargame/challenges/268/ xss-2 여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. XSS 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. Reference ClientSide: XSS dreamhack.io 페이지는 XSS1 문제와 동일하다. 그런데 vuln 페이지로 들어가 보니 xss1에서 떴던 alert 창이 안뜬다! 분명 있는데... 소스코드를 찾아보았다. 이렇게 되어있는데 찾아보니 innerHTML이 HTML5에서 innerHTML을 이용해서 입력된 태그를 허용하지 않는 거라고 한다. 그럼 script태그 말고 다른 태그를 사용하면 될 것 같다. 그리고 app.py 코드를 보면 v.. Webhacking/Dreamhack 2022. 8. 25.

session-basic https://dreamhack.io/wargame/challenges/409/ session-basic Description 쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. Reference Background: Cookie & Session dreamhack.io 이번에는 세션 문제다! 접속하면 cookie 문제와 똑같은 화면이 뜬다. 코드를 보면 /admin 페이지가 존재하는 것을 알 수 있으므로 /admin으로 들어가보면 admin에 해당하는 세션값을 알 수 있다. 이제 이걸 복사해서 쿠키에 있는 세션id 값에 넣어주고 새로고침하면 flag를 얻을 수 있다! Webhacking/Dreamhack 2022. 8. 15.

이전 1 2 다음

티스토리툴바