전체 글188 드림핵 Carve Party 문제 풀이 https://dreamhack.io/wargame/challenges/96/ Carve Party Description 할로윈 파티를 기념하기 위해 호박을 준비했습니다! 호박을 10000번 클릭하고 플래그를 획득하세요! dreamhack.io 이벤트성 문제인거같다. 풀어보자. 이번 문제는 HTTP서버를 따로 운영하고 있지 않다. html 파일 하나를 준다. 우선 들어가보겠다. 클릭을 만 번 해서 플래그를 가져가라는 문제인거같다. html파일을 줬으니 코드를 변경하면 쉽게 문제가 풀릴 것 같다. 코드를 살펴보자 click the pumpkin to make a jack-o-lantern! 10000 more clicks to go! 길다....우선 필요한 부분만 빼보겠다. $(function() { $(.. 2023. 2. 20. 드림핵 web-ssrf 문제 풀이 더보기 https://dreamhack.io/wargame/challenges/75/ web-ssrf flask로 작성된 image viewer 서비스 입니다. SSRF 취약점을 이용해 플래그를 획득하세요. 플래그는 /app/flag.txt에 있습니다. Reference Server-side Basic dreamhack.io ssrf란 Server Side Request Forgery의 약자로 사이트간 요청을 위조하는 공격 기법이다. 오늘 드림핵으로 맛을 보자. 초기 화면이다 img_viewer로 들어갔을 때의 모습이다. 해당 경로에 있는 이미지 파일을 가져오는 것으로 보인다. 시험삼아 flag.txt를 바로 넣어보자 뭔가 나왔다 base64로 해석해보자 에러다 역시 쉽게 안풀린다. 이제 코드를 확인해보.. 2023. 2. 17. 드림핵 file-download-1 문제 풀이 https://dreamhack.io/wargame/challenges/37/ file-download-1 File Download 취약점이 존재하는 웹 서비스입니다. flag.py를 다운로드 받으면 플래그를 획득할 수 있습니다. Reference Introduction of Webhacking dreamhack.io 파일 다운로드 취약점을 찾는 문제이다. 초기 화면이다. 업로드 페이지로 가보자 업로드 페이지다. 게시글 만드는 것과 같은 모습이다. 이제 코드를 들여다보자. 빨간색 박스를 보면 uploads라는 폴더를 만드는 것이 보인다. 노란색 박스와 파란색 박스를 보면 직접 경로를 이용해 파일을 만들고 여는 모습을 볼 수 있다. 이를 이용하여 공략을 하면 될거같다. 초록색 박스를 보면 파일을 만들 때 .. 2023. 2. 11. 이전 1 ··· 59 60 61 62 63 다음 반응형
