본문 바로가기

웹 해킹94

[드림핵] weblog-1 풀이 https://dreamhack.io/wargame/challenges/71 weblog-1 주어진 코드와 로그를 분석해 주어진 질문에 해당하는 답을 찾아보세요. Reference Server-side Basic Server-side Advanced - SQL Injection dreamhack.io 첫 번째 문제다. 문제에서 log파일을 제공해준다. 이걸 바탕으로 첫 번째 문제를 풀어보자. 172.17.0.1 - - [02/Jun/2020:09:50:06 +0000] "GET /board.php?sort=if(ord(substr((select%20group_concat(username,0x3a,password)%20from%20users),%201,1))=97,%20(select%201%20union%.. 2024. 2. 10.
[드림핵] file-csp-1 풀이 https://dreamhack.io/wargame/challenges/36 file-csp-1 문제에서 요구하는 조건에 맞게 CSP를 작성하면 플래그를 획득할 수 있습니다. Reference Introduction of Webhacking dreamhack.io csp에 대해 공부해볼 수 있는 문제다 초기 페이지다. Test 페이지와 Verify 페이지로 나뉘어져 있는 것이 보인다. #!/usr/bin/env python3 import os import shutil from time import sleep from urllib.parse import quote from flask import Flask, request, render_template, redirect, make_response from .. 2024. 2. 5.
[드림핵] Dream Gallery 풀이 보호되어 있는 글 입니다. 2024. 1. 22.
[드림핵] login-1 풀이 https://dreamhack.io/wargame/challenges/47 login-1 python으로 작성된 로그인 기능을 가진 서비스입니다. "admin" 권한을 가진 사용자로 로그인하여 플래그를 획득하세요. Reference Server-side Basic dreamhack.io race condition 문제이다. 로그인 페이지가 있다. 회원가입도 할 수 있다. 비밀번호를 재설정할 수 있다. backupCode가 있는데, 이것은 회원가입하면 주어진다. 이런 식으로 말이다. 로그인 후 메인 페이지에서 우측 상단에 ID, Name, Level이란 것들이 나온다. level이 뭔지 확인하기 위해 코드를 살펴보자. #!/usr/bin/python3 from flask import Flask, requ.. 2024. 1. 13.
반응형