드림핵79 [드림핵] amocafe 풀이 보호되어 있는 글 입니다. 2023. 8. 2. [드림핵] login filtering 풀이 https://dreamhack.io/wargame/challenges/336 [wargame.kr] login filtering Description text I have accounts. but, it's blocked. can you login bypass filtering? dreamhack.io 계정이 막혔다고 한다. 막힌 계정을 우회하여 접속을 성공해보자. 첫 화면이다. 평범한 로그인 페이지이다. 소스를 확인해보자. 이 문제를 풀기 위해선 필터링 중인 guest를 우회해야한다. mysql은 기본적으로 대소문자에 sensitive하지 않다. 하지만 php는 대소문자에 sensitive하기 때문에 Guest와 같이 입력하면 mysql에서는 검색이 되면서 php에서 이루어지는 필터링을 우회할 수 있.. 2023. 8. 1. [드림핵] php - 1 풀이 https://dreamhack.io/wargame/challenges/46/ php-1 php로 작성된 Back Office 서비스입니다. LFI 취약점을 이용해 플래그를 획득하세요. 플래그는 /var/www/uploads/flag.php에 있습니다. Reference Server-side Basic dreamhack.io LFI 취약점을 이용하는 문제이다. LFI(local file inclusion)는 파일을 포함시키는 과정이다. 이 문제에서는 그 과정에서 생기는 취약점을 다룬다. 인덱스 페이지다. 주어진 파일과 코드를 살펴보자. 주어진 파일들이다. page 변수를 받아와서 이 변수 값 뒤에 .php 를 붙인다. page=list의 값을 보낸다면 list.php 파일을 include 시키는 것이다... 2023. 7. 24. [드림핵] Apache htaccess 풀이 https://dreamhack.io/wargame/challenges/418/?mode=description Apache htaccess Description 파일 업로드 기능을 악용하여 서버의 권한을 획득하세요 ! dreamhack.io htaccess를 이용한 문제이다. 파일을 업로드 할 수 있는 공간이 구성되어있다. 2023. 7. 16. 이전 1 ··· 10 11 12 13 14 15 16 ··· 20 다음 반응형
