웹 해킹94 [드림핵] what-is-my-ip 풀이 보호되어 있는 글 입니다. 2024. 3. 31. [드림핵] CProxy: Inject 풀이 보호되어 있는 글 입니다. 2024. 3. 28. [드림핵] node-serialize 풀이 https://dreamhack.io/wargame/challenges/685 node-serialize Node로 구현된 간단한 서버입니다. 취약점을 찾아 Flag를 획득하세요! Flag는 /app/flag 에 있습니다. ( 플래그형식은 FLAG{} 입니다. ) [언인텐 패치] - 2022.12.01 dreamhack.io 직렬화 / 역직렬화에서 발생하는 취약점에 대한 문제다. 특별할 것 없는 인덱스 페이지다. const express = require('express'); const cookieParser = require('cookie-parser'); const serialize = require('node-serialize'); const app = express(); app.use(cookie.. 2024. 3. 10. [드림핵] filestorage 풀이 https://dreamhack.io/wargame/challenges/643 filestorage 파일을 관리할 수 있는 구현이 덜 된 홈페이지입니다. dreamhack.io prototype pollution(프로토타입 폴루션) 문제이다. const express=require('express'); const bodyParser=require('body-parser'); const ejs=require('ejs'); const hash=require('crypto-js/sha256'); const fs = require('fs'); const app=express(); var file={}; var read={}; function isObject(obj) { return obj !== null && .. 2024. 3. 3. 이전 1 ··· 4 5 6 7 8 9 10 ··· 24 다음 반응형
