본문 바로가기

[Dreamhack]WebHacking/Wargame&CTF13

[Dreamhack] CTF Season 5 Round #4 - BypassIF 🛎️ Access Admin의 KEY가 필요합니다! 알맞은 KEY값을 입력하여 플래그를 획득하세요. 플래그 형식은 DH{...} 입니다. 👾 Exploit Algorithm & Payload > ./app.py 더보기 #!/usr/bin/env python3 import subprocess from flask import Flask, request, render_template, redirect, url_for import string import os import hashlib app = Flask(__name__) try: FLAG = open("./flag.txt", "r").read() except: FLAG = "[**FLAG**]" KEY = hashlib.md5(FLAG.encode()).h.. 2024. 2. 25.

[Dreamhack] Level2: baby-sqlite 🛎️ Access 로그인 서비스입니다. SQL INJECTION 취약점을 통해 플래그를 획득하세요! 👾 Exploit Algorithm & Payload > app.py 더보기 #!/usr/bin/env python3 from flask import Flask, request, render_template, make_response, redirect, url_for, session, g import urllib import os import sqlite3 app = Flask(__name__) app.secret_key = os.urandom(32) from flask import _app_ctx_stack DATABASE = 'users.db' def get_db(): top = _app_ctx_sta.. 2024. 2. 23.

[Dreamhack] Level4: KeyCat 🛎️ Accesscat loves cats 👾 Exploit Algorithm & Payload> deploy > docker-compose.yml... (*많은 폴더의 정보 유심히 볼 필요 있음) #1: docker-compose.yml 파일을 분석했다.: Dockeer-compose는 여러개의 컨테이너로부터 이루어진 서비스를 구축, 실행하는 순서를 자동으로 하여 관리를 간단하게 하는 것으로, 여러개의 컨테이너 설정 내용을 하나의 yml 파일에 모아서 사용할 수 있다. 즉, compose 파일을 준비해서 커맨드 1번을 실행하는 것만으로 그 파일로부터 설정을 읽어들여 모든 컨테이너 서비스를 실행시킬 수 있도록 하였다.: 꼭 문제에서 사용하지 않아도 된다. 단, 문제의 접속 포트가 일정 시간이 지나.. 2024. 2. 23.

[Dreamhack] Level1:Beginner blue-whale 🛎️ Access보코가 여러분에게 도움을 요청합니다. "분명 플래그 파일이 있었는데요... 없어졌어요."Docker hub의 dreamhackofficial/blue-whale 레포지토리 (TAG:1) 에서 도커 이미지를 다운받을 수 있습니다. 도커 이미지를 분석하여 플래그를 획득하세요.주어진 Dockerfile은 이미지를 빌드할 때 사용한 파일로, 풀이자가 사용할 수 없습니다.플래그 형식은 DH{...} 입니다. 👾 Exploit Algorithm & Payload> Dokerfile더보기FROM ubuntu:22.04@sha256:27cb6e6ccef575a4698b66f5de06c7ecd61589132d5a91d098f7f3f9285415a9ENV user challENV chall_port .. 2024. 2. 7.

이전 1 2 3 4 다음

티스토리툴바