728x90 반응형 전체 글201 [드림핵][wargame.kr] type confusion 풀이 보호되어 있는 글 입니다. 2024. 1. 10. [드림핵] web-misconf-1 풀이 https://dreamhack.io/wargame/challenges/45 web-misconf-1 기본 설정을 사용한 서비스입니다. 로그인한 후 Organization에 플래그를 설정해 놓았습니다. Reference Server Side Basic dreamhack.io 간단하게 풀 수 있는 문제였다. org_name에 flag가 담겨있는 것을 확인할 수 있다. 웹 서버에서 org_name을 찾아봐야겠다. 문제에서 제공하는 코드를 통해 admin 기본 아이디와 비밀번호를 알 수 있다. 해당 페이지에서 flag를 구할 수 있다. 짜잔 이 문제는 default 아이디와 비밀번호를 사용하면 보안에 취약하다는 문제였다. 2024. 1. 8. [드림핵] proxy-1 풀이 https://dreamhack.io/wargame/challenges/13 proxy-1 Raw Socket Sender가 구현된 서비스입니다. 요구하는 조건을 맞춰 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. Reference Introduction of Webhacking dreamhack.io POST 헤더에 대해 공부할 수 있는 문제이다. 첫 화면이다 host, port, data를 입력할 수 있는 페이지다. 코드와 함께 알아보자. #!/usr/bin/python3 from flask import Flask, request, render_template, make_response, redirect, url_for import socket app = Flask(__n.. 2024. 1. 8. [드림핵] session 풀이 https://dreamhack.io/wargame/challenges/266 session 쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. Reference Background: Cookie & Session dreamhack.io 간단하게 풀 수 있는 세션문제이다. 첫 화면이다. Login 외에는 눌러도 별 반응이 없다. 로그인페이지다. 알고있는 계정이 없으므로 코드를 확인해보자. #!/usr/bin/python3 from flask import Flask, request, render_template, make_response, redirect, url_for app = Flask(__name__) try: FLA.. 2024. 1. 5. [드림핵] mongoboard 풀이 보호되어 있는 글 입니다. 2024. 1. 5. [드림핵] Tomcat Manager 풀이 보호되어 있는 글 입니다. 2024. 1. 3. 이전 1 ··· 21 22 23 24 25 26 27 ··· 34 다음 728x90 반응형
