1. 문제 https://dreamhack.io/wargame/challenges/1213 easy-loginDescription 관리자로 로그인하여 플래그를 획득하세요! 플래그 형식은 DH{...} 입니다.dreamhack.io 2. 해결 과정 (1) 문제 페이지 접속 - 아이디 / 패스워드 / OTP 입력 - admin으로 로그인해야 하므로, 패스워드와 OTP 부분을 찾거나 우회해서 로그인에 성공해야 한다.   (2) 코드 분석- index.phpgeneratePassword 함수는 16진수 문자(0-9, a-f)로 구성된 지정된 길이의 임의 비밀번호를 생성한다.generateOTP 함수는 'P'로 시작하는 6자리의 숫자 OTP를 생성한다admin_pw와 otp는 각각 32자리 비밀번호와 OTP를 저..

1. 문제 https://dreamhack.io/wargame/challenges/106 chocoshopDescription 드림이는 빼빼로데이를 맞아 티오리제과에서 빼빼로 구매를 위한 쿠폰을 받았습니다. 하지만 우리의 목적은 FLAG! 그런데 이런, FLAG는 너무 비싸 살 수가 없네요... 쿠폰을 여러 번 발급dreamhack.io 드림이는 빼빼로데이를 맞아 티오리제과에서 빼빼로 구매를 위한 쿠폰을 받았습니다.하지만 우리의 목적은 FLAG! 그런데 이런, FLAG는 너무 비싸 살 수가 없네요...쿠폰을 여러 번 발급받고 싶었는데 이것도 불가능해요. 내부자 말에 의하면 사용된 쿠폰을 검사하는 로직이 취약하다는데,드림이를 도와 FLAG를 구매하세요!2. 해결 과정secret.pyfrom os impor..

1. 문제 https://dreamhack.io/wargame/challenges/552 Dream Gallery드림이는 갤러리 사이트를 구축했습니다. 그런데 외부로 요청하는 기능이 안전한 건지 모르겠다고 하네요... 갤러리 사이트에서 취약점을 찾고 flag를 획득하세요! flag는 /flag.txt에 있습니다.dreamhack.io 2. 해결 과정/ -> /view로 리다이렉트 된다. /view에서는 mini_database 리스트에 포함되어 있는 이미지를 보여준다. @app.route('/')def index(): return redirect(url_for('view'))@app.route('/view')def view(): return render_template('view.html', ..

1. 문제 https://dreamhack.io/wargame/challenges/440 Relative Path Overwrite AdvancedDescription Exercise: Relative Path Overwrite의 패치된 문제입니다. 문제 수정 내역 2023.08.10 bot.py 수정, Dockerfile 제공dreamhack.io 2. 해결 과정 기본적인 코드는 Relative Path Overwrite와 거의 동일하다.  index.php의 코드이다. GET방식으로 page를 받고, 이 page에 ..이나 : 또는 / 이 포함되는지 확인한다. 포함되어 있지 않는다면 해당 파일을 include 한다.  Relative-Path-O..

1. 문제https://dreamhack.io/wargame/challenges/416 sql injection bypass WAF AdvancedDescription Exercise: SQL Injection Bypass WAF의 패치된 문제입니다. 문제 수정 내역 2023.07.24 Dockerfile 제공dreamhack.io2. 해결 과정init.sql admin의 패스워드가 플래그 값이다. INSERT INTO user(uid, upw) values('abcde', '12345');INSERT INTO user(uid, upw) values('admin', 'DH{**FLAG**}');INSERT INTO user(uid, upw) values('guest', 'guest');INSERT INT..

1. 문제https://dreamhack.io/wargame/challenges/435 CSP BypassDescription Exercise: CSP Bypass에서 실습하는 문제입니다. 문제 수정 내역 2023.08.07 Dockerfile 제공dreamhack.io2. 해결 과정코드 중 add_header 부분에서 응답값에 CSP를 추가하는 것을 확인할 수 있다. default-src 'self': 기본적으로 동일 출처(d 같은 도메인)의 리소스만 로드할 수 있습니다.img-src https://dreamhack.io: 이미지는 https://dreamhack.io 도메인에서만 로드할 수 있습니다.style-src 'self' 'unsafe-inline': CSS는 동일 출처에서 로드할 수 있으며,..

1. 문제https://dreamhack.io/wargame/challenges/36 file-csp-1문제에서 요구하는 조건에 맞게 CSP를 작성하면 플래그를 획득할 수 있습니다. Reference Introduction of Webhackingdreamhack.io2. 해결 과정코드를 확인해보면, verify 부분의 코드가 중요해보인다.@APP.route('/verify', methods=['GET', 'POST'])def verify_csp(): global CSP if request.method == 'POST': csp = request.form.get('csp') try: options = webdriver.ChromeOptions() ..

1. 문제 https://dreamhack.io/wargame/challenges/1 baby-sqlite로그인 서비스입니다. SQL INJECTION 취약점을 통해 플래그를 획득하세요! 해당 문제는 숙련된 웹해커를 위한 문제입니다.dreamhack.io2. 해결 과정로그인을 하기 위해서는 uid,upw 값을 입력해야 한다. (모두 소문자로 입력됨) level값은 9로 하드코딩되어있다. SQL Injection 공격을 방어하기 위해 각 입력값에 모두 필터링을 걸어둔다.  [ , ]: 특정 SQL 문법에 영향을 줄 수 있는 문자.,: SQL 명령어에서 여러 값을 구분하는 데 사용.admin: 관리자 계정과 관련된 입력을 제한.select: 데이터를 조회할 때 사용되는 SQL 명령어.', ": SQL 문자열..

1. 문제https://dreamhack.io/wargame/challenges/439 Relative Path OverwriteDescription Exercise: Relative Path Overwrite에서 실습하는 문제입니다. 문제 수정 내역 2023.08.10 bot.py 수정, Dockerfile 제공dreamhack.io2. 해결 과정index.php 페이지의 코드이다. page 라는 파라미터를 받아 해당 페이지에 맞는 php 파일을 include한다. 해당 코드에서 .., :, / 과 같은 문자는 필터링하기 때문에 LFI 공격은 불가능하다.  vuln.php 코드는 filter.js 라는 파일을 스크립트 태그의 src로 로드하고(filter라는 배열이 정의되어 있음),..

1. 문제 https://dreamhack.io/wargame/challenges/74 Flask-Dev취약점을 찾아 플래그를 획득해보세요. 플래그는 /flag 를 실행하면 얻을 수 있습니다. 해당 문제는 숙련된 웹해커를 위한 문제입니다.dreamhack.io 2. 해결 과정코드의 아래 부분을 보면, debug=True라고 되어있다. Flask에서 Dubugger 모드가 활성화되어 있을 때, 에러 발생 시 에러를 보여주는 페이지가 출력된다. 해당 에러 페이지에서는 콘솔을 실행시킬 수 있는데, 이때 콘솔을 실행시키기 위해서는 PIN이 필요하다. #!/usr/bin/python3from flask import Flaskimport osapp = Flask(__name__)app.secret_key = os...