1. 문제https://dreamhack.io/wargame/challenges/421 CSS InjectionDescription Exercise: CSS Injection에서 실습하는 문제입니다. 문제 수정 내역 2023.08.09 Dockerfile 및 bot 일부 수정 2023.11.27 main.py 및 requirements.txt 수정dreamhack.io 2. 해결 과정(1) 코드 분석전체 코드더보기#!/usr/bin/python3import hashlib, os, binascii, random, stringfrom flask import Flask, request, render_template, redirect, url_for, session, g, flashfrom functools i..

1. 문제 https://dreamhack.io/wargame/challenges/274 crawling 드림이는 웹 크롤링 사이트를 구축했습니다. 크롤링 사이트에서 취약점을 찾고 flag를 획득하세요! 문제 수정 내역 2024.02.13 풀이자에게 제공되는 파일 일부가 변경되었습니다. dreamhack.io 2. 해결 과정 크롤링할 URL을 입력하는 화면이 보인다. #app.py from re import split import socket import requests import ipaddress from urllib.parse import urlparse from flask import Flask, request, render_template app = Flask(__name__) app.flag ..

1. 문제 login-1python으로 작성된 로그인 기능을 가진 서비스입니다. "admin" 권한을 가진 사용자로 로그인하여 플래그를 획득하세요. Reference Server-side Basicdreamhack.io2. 해결 과정문제에 접속하니, 로그인/ 회원가입/비밀번호 재설정 기능이 있는 페이지가 보인다.   로그인 페이지에서 admin/admin 으로 입력해보았더니 틀렸다고 나온다.  코드 확인 @app.route('/')def index(): return render_template('index.html')@app.route('/login', methods=['GET', 'POST'])def login(): if request.method == 'GET': return ..

1. 문제https://dreamhack.io/wargame/challenges/411 blind sql injection advancedDescription Exercise: Blind SQL Injection Advanced에서 실습하는 문제입니다. 관리자의 비밀번호는 "아스키코드"와 "한글"로 구성되어 있습니다. 문제 수정 내역 2023.07.20 Dockerfile 제공dreamhack.io 2. 해결 과정문제에 '관리자의 비밀번호는 "아스키코드"와 "한글"로 구성되어 있습니다.' 라고 작성되어 있다. 즉, 데이터가 반드시 아스키 범위로 구성되는 것은 아니라는 것이다.  문제화면에는 uid를 입력받는 form이 존재한다.  test를 입력해보니 존재한다는 문자열이 ..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

1. 문제 https://dreamhack.io/wargame/challenges/13 proxy-1 Raw Socket Sender가 구현된 서비스입니다. 요구하는 조건을 맞춰 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. Reference Introduction of Webhacking dreamhack.io 2. 해결 과정 코드를 확인해보면 127.0.01 로컬호스트일 경우에만 admin 접근을 허락한다. 즉, Burp suite를 이용해서 조작할 수 없을 것이다. @app.route('/admin', methods=['POST']) def admin(): if request.remote_addr != '127.0.0.1': return 'Only localhost' i..

1. 문제 https://dreamhack.io/wargame/challenges/434 XSS Filtering Bypass Advanced Description Exercise: XSS Filtering Bypass의 패치된 문제입니다. 문제 수정 내역 2023.08.04 Dockerfile 제공 dreamhack.io 2. 해결 과정 문제 페이지와 전반적인 코드는 다른 xss 문제와 같다. 필터링 부분의 코드를 살펴보아야 한다. 일단, script, on, javascript는 모두 필터링하고 있다. 즉, 와 location href, onerror, 등이 필터링 된다. 추가로 window 등이 필터링 되어있다. document.cookie alert(document["\u0063ook" + "ie..

1. 문제 https://dreamhack.io/wargame/challenges/433 XSS Filtering Bypass Description Exercise: XSS Filtering Bypass에서 실습하는 문제입니다. 문제 수정 내역 2023.08.04 Dockerfile 제공 dreamhack.io 2. 해결과정 전반적인 코드는 드림핵 내의 xss 문제의 코드와 비슷하다. 하지만 해당 코드는 문자열을 공백으로 필터링하는 코드가 포함되어 있다. def xss_filter(text): _filter = ["script", "on", "javascript:"] for f in _filter: if f in text.lower(): text = text.replace(f, "") return tex..

1. 문제 https://dreamhack.io/wargame/challenges/268 xss-2 여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. XSS 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. 플래그 형식은 DH{...} 입니다. 문제 수정 내역 dreamhack.io 2. 해결 과정 xss-1과 코드는 비슷하지만, 큰 차이점이 있다. @app.route("/vuln") def vuln(): return render_template("vuln.html") 이 부분이다. 동적으로 템플릿을 렌더링하기 때문에 이전 xss-1에서는 파리미터를 직접 반환하는 방식과 다르다. 따라서, vuln 페이지에서 다양한 파라미터를 넣어 어떤 태그가 실행..