1. 문제 https://dreamhack.io/wargame/challenges/1402 youth-CaseDescription Bypass 👨‍💻filterdreamhack.io2. 해결 과정 (1) 코드 분석 전에 푼 baby-case 문제의 업그레이드 버전이다.2024.08.19 - [CTF, War game] - [Dreamhack] Level 1: baby-Case 코드는 전체적인 기능은 동일하고 , app.set('case sensitive routing', true) 설정을 통해 대소문자를 구분하여 처리하게 된다. (대소문자를 이용한 우회 불가능)또한 요청에서 leg의 값을 받아올 때 소문자로 반환하여 받아오고 이 값이 flag라면 access denied를 띄운다.words에서 문자열..

1. 문제https://dreamhack.io/wargame/challenges/1401 baby-CaseDescription Bypass 👶filterdreamhack.io 2. 해결 과정(1) 코드 확인 app.js와 ag.js 두가지 파일을 확인할 수 있었다. 먼저 search() 함수에서는 leg값을 받아와 대문자로 변환한 뒤 words 배열에서 변환된 leg값과 일치하는 name을 가진 객체를 찾아 리턴해준다. /shop 경로에는 post 요청을 받아 body값에서 leg 값의 내용을 가져오고 FLAG 값과 비교한다. leg의 값이 FLAG 인 경우, 403 + access deniedFLAG가 아니라면 search함수를 통해서 words 배열에서 leg와 같은 객체를 찾아 리턴한다. 이 모든 ..

1. 문제 https://dreamhack.io/wargame/challenges/329 [wargame.kr] type confusionDescription Simple Compare Challenge. hint? you can see the title of this challenge. :Ddreamhack.io2. 해결 과정(1) 코드 분석post 요청을 통해 json 객체를 받아와서 decode해준다. 이 결과가 post 요청시 실행되는 gen_key() 함수의 결과로 나온 key값과 일치할 경우에만 flag를 리턴해준다. 이때 비교연산에서 ==으로 느슨한 비교를 하고 있는 것을 확인할 수 있다. 2024.06.20 - [Study/WebHacking] - [PHP] Type Juggling 취약점..

1. 문제 https://dreamhack.io/wargame/challenges/1113 php7cmp4reDescription php 7.4로 작성된 페이지입니다. 알맞은 Input 값을 입력하고 플래그를 획득하세요. 플래그 형식은 DH{} 입니다.dreamhack.io 2. 해결 과정문제 페이지에 접속하면 두개의 input값을 입력하는 칸이 뜬다. 이 값에 따라 try again 등이 결과화면으로 보여진다. (1) 코드 분석  php7cmp4re Index page "7.9"){ if(strlen..

1. 문제 https://dreamhack.io/wargame/challenges/40 web-deserialize-pythonSession Login이 구현된 서비스입니다. Python(pickle)의 Deserialize 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt 또는 FLAG 변수에 있습니다.dreamhack.io 문제에서 Python(pickle)의 Deserialize 취약점을 이용해서 문제를 풀라고 제시되어있다. 해당 취약점에 대해서는 처음 들어봐서 정리해보았다. ▼더보기https://mnzy.tistory.com/2012. 해결 과정 (1) 문제 페이지 접속  - create Session >  정보 입력 > create - sessionID 복사 후 check sessi..

1. 문제https://dreamhack.io/wargame/challenges/73 blind-commandRead the flag file XD Reference Web Hackingdreamhack.ioflag file을 읽으라고 되어있다. 2. 해결 과정(1) 문제 페이지 확인?cmd=hi를 주면 화면에 그대로 문자열이 출력된다. (2) 코드 확인cmd의 쿼리값을 받아 실행하는 전형적인 command injection 취약점이 존재하는 페이지이다. 그러나 GET 으로 요청을 받아올 때가 아니라 다른 방법으로 cmd값을 줄 때만 이를 실행하는 것이다. 또한 실행 결과를 브라우저에서 확인할 수 없다.#!/usr/bin/env python3from flask import Flask, requestimp..