본문 바로가기

드림핵46

[드림핵] funjs 풀이 https://dreamhack.io/wargame/challenges/116 funjs Description 입력 폼에 데이터를 입력하여 맞으면 플래그, 틀리면 NOP !을 출력하는 HTML 페이지입니다. main 함수를 분석하여 올바른 입력 값을 찾아보세요 ! dreamhack.io 제공하는 파일에 접속하면 위와 같은 입력창이 움직인다. function main(){ var _0x1046=['2XStRDS','1388249ruyIdZ','length','23461saqTxt','9966Ahatiq','1824773xMtSgK','1918853csBQfH','175TzWLTY','flag','getElementById','94hQzdTH','NOP\x20!','11sVVyAj','37594TRDRWW'.. 2024. 2. 11.

[드림핵] file-csp-1 풀이 https://dreamhack.io/wargame/challenges/36 file-csp-1 문제에서 요구하는 조건에 맞게 CSP를 작성하면 플래그를 획득할 수 있습니다. Reference Introduction of Webhacking dreamhack.io csp에 대해 공부해볼 수 있는 문제다 초기 페이지다. Test 페이지와 Verify 페이지로 나뉘어져 있는 것이 보인다. #!/usr/bin/env python3 import os import shutil from time import sleep from urllib.parse import quote from flask import Flask, request, render_template, redirect, make_response from .. 2024. 2. 5.

[드림핵] login-1 풀이 https://dreamhack.io/wargame/challenges/47 login-1 python으로 작성된 로그인 기능을 가진 서비스입니다. "admin" 권한을 가진 사용자로 로그인하여 플래그를 획득하세요. Reference Server-side Basic dreamhack.io race condition 문제이다. 로그인 페이지가 있다. 회원가입도 할 수 있다. 비밀번호를 재설정할 수 있다. backupCode가 있는데, 이것은 회원가입하면 주어진다. 이런 식으로 말이다. 로그인 후 메인 페이지에서 우측 상단에 ID, Name, Level이란 것들이 나온다. level이 뭔지 확인하기 위해 코드를 살펴보자. #!/usr/bin/python3 from flask import Flask, requ.. 2024. 1. 13.

[드림핵] baby-sqlite 풀이 https://dreamhack.io/wargame/challenges/1 baby-sqlite 로그인 서비스입니다. SQL INJECTION 취약점을 통해 플래그를 획득하세요! 해당 문제는 숙련된 웹해커를 위한 문제입니다. dreamhack.io sqlite에서 일어날 수 있는 sqli 문제이다. 특별할 것 없어보인다. 바로 코드를 확인해보자. #!/usr/bin/env python3 from flask import Flask, request, render_template, make_response, redirect, url_for, session, g import urllib import os import sqlite3 app = Flask(__name__) app.secret_key = os.ura.. 2024. 1. 10.

이전 1 2 3 4 5 6 ··· 12 다음

티스토리툴바