1. 문제 https://dreamhack.io/wargame/challenges/28 xss-1 여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. XSS 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. 플래그 형식은 DH{...} 입니다. 문제 수정 내역 dreamhack.io 2. 해결 과정 (1) 문제 파일 다운로드 #!/usr/bin/python3 from flask import Flask, request, render_template from selenium import webdriver from selenium.webdriver.chrome.service import Service import urllib import os app = ..

1. 문제 https://dreamhack.io/wargame/challenges/46 php-1 php로 작성된 Back Office 서비스입니다. LFI 취약점을 이용해 플래그를 획득하세요. 플래그는 /var/www/uploads/flag.php에 있습니다. Reference Server-side Basic dreamhack.io - 플래그가 /var/www/uploads/flag.php에 존재한다고 문제에 제시되어있다. - LFI 취약점을 이용하라고 문제에 명시되어 있다. 2. 해결 과정 (1) 문제 파일 다운로드 - 다운로드 후 압축을 풀어주었다. 4개의 php 파일을 확인할 수 있었다. - 해당 파일을 vscode를 통해 열어보았다. - index.php 위 코드에서는 index.php에서는 G..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

1. 문제 https://dreamhack.io/wargame/challenges/24/ simple_sqli 로그인 서비스입니다. SQL INJECTION 취약점을 통해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. Reference Server-side Basic dreamhack.io 2. 해결 과정 조건문에 userid 가 'admin' 이고, 패스워드를 입력하면 FLAG 를 리턴한다고 되어있다. 이때, userid만 제대로 admin으로 주고 그 뒤의 쿼리를 주석처리하면 admin에 접근할 수 있다. @app.route('/login', methods=['GET', 'POST']) def login(): if request.method == 'GET': return ..

admin을 입력했을 때, preg_match 함수를 통해 #,select, (, 공백, limit, =, 16진수 필터링한다.

https://webhacking.kr/challenge/js-1/ Challenge 14 webhacking.kr #1 문제링크로 연결하면 검정색 화면에 문자열을 입력할 수 있는 창이 뜬다. #2 먼저 아무 문자열이나 입력해보았다, Wrong이라는 alert창이 뜨는 것을 확인할 수 있었다. #3 다시 초기화면으로 돌아가 '페이지 소스보기'를 하였다 ** indexOf( ) : 문자열에서 원하는 문자열을 검색하는 내장함수로 위치값을 index로 반환함 따라서, check 버튼을 클릭했을 때, 변수 ul에 현재 URL에서 '.kr'에 30이 곱해진 값이 저장되고, 이 ul 값과 pw.input_pwd.value(입력창에 넣은 값)이 일치하면 문제가 풀리는 것이다. 현재 URL은 https://webhac..

https://webhacking.kr/challenge/js-7/ Challenge 34 webhacking.kr #1. 해당 링크로 접속 시, 위의 경고창이 바로 뜨고 확인을 누르면 경고창이 사라지고 검정색 화면만 보인다. #2 우클릭으로 '페이지 소스보기'를 진행하였다. #3 보이는 코드를 복붙해보니 생각보다 엄청 복잡하고 긴 코드였다. 우리가 알고있는 정보는 alert 창이 뜬 것 뿐이라서 alert 문자열을 검색해보니 if문 속에서 딱 1개가 발견되었다. if(location[b('0x19','iUmC')][b('0x1a','6]r1')](0x1)==b('0x1b','RLUb'))location[b('0x1c','4c%d')]=b('0x1d','llaF'); else alert(b('0x1e',..

https://webhacking.kr/challenge/web-20/ Challenge 42 webhacking.kr #1 test.txt와 read me를 둘 다 다운해보았지만, flag 파일은 access denied #2 페이지 소스보기 - 솔직히 여기서 뭐 수상한 점을 하나도 못 찾겠어서 구글링해보았다 2testtest.txt [download] -> 해당 부분이 base 64로 인코딩 되어 있는 부분이라고 추측할 수 있어야 한다고 한다...... //하지만 어떻게..? #3 base64로 디코딩해보았다 https://www.convertstring.com/ko/EncodeDecode/Base64Decode - 실제로 base64로 디코딩하면 test.txt라고 뜨는 것을 확인할 수 있다 #4 ..