web_hacking

보호되어 있는 글입니다.

보호되어 있는 글입니다.

1. 문제https://dreamhack.io/wargame/challenges/70 PATCH-1주어진 코드를 분석하고, 해당 코드에 존재하는 취약점들을 패치해보세요. 문제에 대한 자세한 설명은 /usage 페이지를 확인하여 보시기 바랍니다. 모든 패치가 완료되면 플래그를 획득할 수 있dreamhack.io 2. 해결 과정 (1) 문제 페이지 접속Usage 페이지에 문제에 대한 자세한 설명이 적혀있다.주어진 코드 (문제 파일)를 수정하여 취약점을 패치한 뒤 제출하면 플래그를 얻을 수 있다.  이때, 수정 가능한 코드는 app,py 파일 하나이다.  (2) 코드 분석 전체 코드 더보기#!/usr/bin/python3from flask import Flask, request, render_template_..

1. 문제 https://dreamhack.io/wargame/challenges/325 [wargame.kr] dun worry about the vaseDescription Do you know about "padding oracle vulnerability" ?dreamhack.io 이 문제는 Pading Oracle 취약점에 대한 문제임을 명시하고 있다.따라서 문제를 풀기전 패딩 오라클 취약점에 정리하였다. 2025.03.07 - [Study/WebHacking] - Padding Oracle 취약점2. 해결 과정 (1) 문제 페이지 접속 로그인 form이 보이고 guest/guest가 기본값으로 입력되어 있다.   값 그대로 로그인을 하면 admin 세션을 얻으라는 내용이 출력된다. 세션 값은 ..

1. 문제 https://dreamhack.io/wargame/challenges/330 [wargame.kr] crack crack crack itDescription .htaccess crack! can you local bruteforce attack?dreamhack.io 2. 해결 과정 (1) 문제 페이지 확인 htpasswd 파일을 분석해서 Brute Force를 통해 패스워드를 알아내야 하는 문제이다. htpasswd 파일은 일반적으로 HTTP 인증을 위해 사용되는 파일이다. $알고리즘$솔트$해시된비밀번호으로 구성된다. 이때 패스워드는 해시화되어 저장되기 때문에 G4HeulB로 시작한다는 힌트를 통해 최대한 효율적으로 브루트 포스 공격을 사용해서비밀번호를 알아내야 한다. username..

1. 문제https://dreamhack.io/wargame/challenges/1081 Switching CommandDescription Not Friendly service... Can you switching the command?dreamhack.io2. 해결 과정(1) 문제 페이지 접속- username을 입력하는 form 화면이 뜬다.  아무 정보나 입력할 경우 fail 화면이 보인다. 입력값을 통해 JSON 데이터를 파싱해오는 문제로 보인다.  (2) 문제 파일 다운로드  flag.c플래그는 flag.c 파일을 실행시키면 출력되어 확인할 수 있다. #include void main(){ puts("DH{**fake_flag**}\n");} 실제로 도커 파일을 확인해보면 flag.c 파..

1. 문제 https://dreamhack.io/wargame/challenges/1671 safe inputDescription It's so safe that it can't be seen.dreamhack.io2. 해결 과정문제 페이지에 접속해보면 /test로 연결된다.  문제 파일을 다운로드 받아보면 report와 test 페이지에 대한 정보를 얻을 수 있다.  먼저 app.py 코드는 셀레니움을 통해 크롬 브라우저를 실행하는 코드이다.driver = webdriver.Chrome(service=service, options=options)driver.implicitly_wait(3)driver.set_page_load_timeout(3)driver.get(f"http://127.0.0.1:800..

1. 문제 https://dreamhack.io/wargame/challenges/71 weblog-1주어진 코드와 로그를 분석해 주어진 질문에 해당하는 답을 찾아보세요. Reference Server-side Basic Server-side Advanced - SQL Injectiondreamhack.io  2. 해결 과정 (1) 문제 접속- 먼저 탈취된 admin 계정의 PW를 알아내는 문제였다.  (2) 문제 파일 분석  - 문제 파일을 통해 로그인의 username과 password가 어떤식으로 입력되는지 확인할 수 있었다.  username 암호 Login ..

1. 문제https://dreamhack.io/wargame/challenges/1533 TODO List 0.0.1 dreamhack.io*Dreamhack CTF Season 6 Round #8 (🌱Div2) 에 출제2. 해결 과정(1) 문제 페이지 분석 접속하면 로그인과 회원가입 하라는 페이지가 뜬다. 회원가입은 username, 이메일, 비밀번호로 이루어진다. test/ test@gmail.com /test1234로 회원가입한 뒤 로그인을 진행해보았다.나의 투두 리스트를 추가하라는 페이지가 뜬 뒤, 투두 리스트의 제목과 내용, 날짜를 입력받는다.  제목 : 내용으로 출력되며, 체크박스를 통해 완료한 일정에 대해 표시를 할 수 있다.날짜를 입력받았는데 날짜 내용이 출력되지는 않는 것 같다. (2)..

1. 문제 https://dreamhack.io/wargame/challenges/1402 youth-CaseDescription Bypass 👨‍💻filterdreamhack.io2. 해결 과정 (1) 코드 분석 전에 푼 baby-case 문제의 업그레이드 버전이다.2024.08.19 - [CTF, War game] - [Dreamhack] Level 1: baby-Case 코드는 전체적인 기능은 동일하고 , app.set('case sensitive routing', true) 설정을 통해 대소문자를 구분하여 처리하게 된다. (대소문자를 이용한 우회 불가능)또한 요청에서 leg의 값을 받아올 때 소문자로 반환하여 받아오고 이 값이 flag라면 access denied를 띄운다.words에서 문자열..