1. 문제https://dreamhack.io/wargame/challenges/439 Relative Path OverwriteDescription Exercise: Relative Path Overwrite에서 실습하는 문제입니다. 문제 수정 내역 2023.08.10 bot.py 수정, Dockerfile 제공dreamhack.io2. 해결 과정index.php 페이지의 코드이다. page 라는 파라미터를 받아 해당 페이지에 맞는 php 파일을 include한다. 해당 코드에서 .., :, / 과 같은 문자는 필터링하기 때문에 LFI 공격은 불가능하다.  vuln.php 코드는 filter.js 라는 파일을 스크립트 태그의 src로 로드하고(filter라는 배열이 정의되어 있음),..

Relative Path Overwrite (RPO)Relative Path Overwrite (RPO)는  상대 경로의 URL을 덮어써서 의도하지 않은 동작을 수행하는 공격 방법이다.서버와 브라우저가 상대 경로를 해석하는 과정에서 발생하는 차이점을 이용하는 것이다.  Relative Path Confusion이라고도 불린다.  RPO를 웹에서 이야기할 땐 link, script 등 resource를 읽어오는 과정에서 Host가 포함되지 않은 URL을 Relative URL이라고 하고, 이를 Overwrite할 수 있는 경우에 resource의 주소 등을 조작하여 공격자가 원하는 액션으로 유도할 수 있게 된다. (대표적으로 XSS) Path Description ExampleAbsolute URL Hos..

1. 문제 https://dreamhack.io/wargame/challenges/74 Flask-Dev취약점을 찾아 플래그를 획득해보세요. 플래그는 /flag 를 실행하면 얻을 수 있습니다. 해당 문제는 숙련된 웹해커를 위한 문제입니다.dreamhack.io 2. 해결 과정코드의 아래 부분을 보면, debug=True라고 되어있다. Flask에서 Dubugger 모드가 활성화되어 있을 때, 에러 발생 시 에러를 보여주는 페이지가 출력된다. 해당 에러 페이지에서는 콘솔을 실행시킬 수 있는데, 이때 콘솔을 실행시키기 위해서는 PIN이 필요하다. #!/usr/bin/python3from flask import Flaskimport osapp = Flask(__name__)app.secret_key = os...

1. 문제https://dreamhack.io/wargame/challenges/421 CSS InjectionDescription Exercise: CSS Injection에서 실습하는 문제입니다. 문제 수정 내역 2023.08.09 Dockerfile 및 bot 일부 수정 2023.11.27 main.py 및 requirements.txt 수정dreamhack.io 2. 해결 과정(1) 코드 분석전체 코드더보기#!/usr/bin/python3import hashlib, os, binascii, random, stringfrom flask import Flask, request, render_template, redirect, url_for, session, g, flashfrom functools i..

Cascading Style Sheet (CSS)는 HTML로 정의된 문서를 다채롭게 하는 역할을 한다.개발자는 CSS로 HTML 요소들이 사용자에게 어떻게 보여질지 정의할 수 있다. 문서의 배경 사진, 색상을 비롯해 버튼에 마우스를 올려두었을 때 어떤 색상과 속도로 표현할 수 있다. 표현에 사용될 임의의 CSS 코드를 주입시켜 의도하지 않은 속성이 정의되는 것을 CSS Injection이라고 한다. CSS Injection은 XSS와 비슷하게 웹 페이지 로딩 시 악의적인 문자열을 삽입하여 악의적인 동작을 이끄는 공격이다.공격자가 임의 CSS 속성을 삽입해 웹페이지의 UI (생김새)를 변조하거나 CSS 속성의 다양한 기능을 통해 웹 페이지내의 데이터를 외부로 훔칠 수 있다.이때 CSS Injection을..

1. 문제 https://dreamhack.io/wargame/challenges/274 crawling 드림이는 웹 크롤링 사이트를 구축했습니다. 크롤링 사이트에서 취약점을 찾고 flag를 획득하세요! 문제 수정 내역 2024.02.13 풀이자에게 제공되는 파일 일부가 변경되었습니다. dreamhack.io 2. 해결 과정 크롤링할 URL을 입력하는 화면이 보인다. #app.py from re import split import socket import requests import ipaddress from urllib.parse import urlparse from flask import Flask, request, render_template app = Flask(__name__) app.flag ..

1. CSRF vs SSRF 서비스 간 HTTP 통신이 이뤄질 때 요청 내에 이용자의 입력값이 포함될 수 있는데, 이때 이용자의 입력값으로 인해 개발자가 의도하지 않은 요청이 전송될 수 있다. Server-side Request Forgery(SSRF)는 웹 서비스의 요청을 변조하는 취약점으로, 서버 측에서 위조된 HTTP 요청을 발생시켜 직접적인 접근이 제한된 서버 내부 자원에 접근하여 외부로 데이터 유출 및 오동작을 유발할 수 있다. 공격형태만 보면 위조된 HTTP 요청(Request Forgery)를 이용한 공격이기 때문에 CSRF(Cross Site Request Forgery)와 유사하다고 볼 수 있으나 공격자의 공격이 발현되는 지점이 서버 측(Server Side)인지 클라이언트 측(Clien..

1. 문제 login-1python으로 작성된 로그인 기능을 가진 서비스입니다. "admin" 권한을 가진 사용자로 로그인하여 플래그를 획득하세요. Reference Server-side Basicdreamhack.io2. 해결 과정문제에 접속하니, 로그인/ 회원가입/비밀번호 재설정 기능이 있는 페이지가 보인다.   로그인 페이지에서 admin/admin 으로 입력해보았더니 틀렸다고 나온다.  코드 확인 @app.route('/')def index(): return render_template('index.html')@app.route('/login', methods=['GET', 'POST'])def login(): if request.method == 'GET': return ..

1. 문제https://dreamhack.io/wargame/challenges/411 blind sql injection advancedDescription Exercise: Blind SQL Injection Advanced에서 실습하는 문제입니다. 관리자의 비밀번호는 "아스키코드"와 "한글"로 구성되어 있습니다. 문제 수정 내역 2023.07.20 Dockerfile 제공dreamhack.io 2. 해결 과정문제에 '관리자의 비밀번호는 "아스키코드"와 "한글"로 구성되어 있습니다.' 라고 작성되어 있다. 즉, 데이터가 반드시 아스키 범위로 구성되는 것은 아니라는 것이다.  문제화면에는 uid를 입력받는 form이 존재한다.  test를 입력해보니 존재한다는 문자열이 ..

보호되어 있는 글입니다.