드림핵46 [드림핵] web-misconf-1 풀이 https://dreamhack.io/wargame/challenges/45 web-misconf-1 기본 설정을 사용한 서비스입니다. 로그인한 후 Organization에 플래그를 설정해 놓았습니다. Reference Server Side Basic dreamhack.io 간단하게 풀 수 있는 문제였다. org_name에 flag가 담겨있는 것을 확인할 수 있다. 웹 서버에서 org_name을 찾아봐야겠다. 문제에서 제공하는 코드를 통해 admin 기본 아이디와 비밀번호를 알 수 있다. 해당 페이지에서 flag를 구할 수 있다. 짜잔 이 문제는 default 아이디와 비밀번호를 사용하면 보안에 취약하다는 문제였다. 2024. 1. 8. [드림핵] proxy-1 풀이 https://dreamhack.io/wargame/challenges/13 proxy-1 Raw Socket Sender가 구현된 서비스입니다. 요구하는 조건을 맞춰 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. Reference Introduction of Webhacking dreamhack.io POST 헤더에 대해 공부할 수 있는 문제이다. 첫 화면이다 host, port, data를 입력할 수 있는 페이지다. 코드와 함께 알아보자. #!/usr/bin/python3 from flask import Flask, request, render_template, make_response, redirect, url_for import socket app = Flask(__n.. 2024. 1. 8. [드림핵] command-injection-chatgpt 풀이 https://dreamhack.io/wargame/challenges/768 command-injection-chatgpt 특정 Host에 ping 패킷을 보내는 서비스입니다. Command Injection을 통해 플래그를 획득하세요. 플래그는 flag.py에 있습니다. chatGPT와 함께 풀어보세요! Reference Introduction of Webhacking dreamhack.io 챗 지피티와 함께 풀어보자. 초기 화면이다. Ping 페이지가 보인다. Ping 페이지로 가보자. 아이피 주소를 넣을 수 있는 곳이 보인다. 코드를 보면서 이해해보자. #!/usr/bin/env python3 import subprocess from flask import Flask, request, render.. 2023. 9. 24. [드림핵] Textbook-CBC 풀이 보호되어 있는 글 입니다. 2023. 9. 16. 이전 1 2 3 4 5 6 7 ··· 12 다음 반응형
