본문 바로가기

[Dreamhack]WebHacking/Wargame&CTF13

[Dreamhack] Level2: Dream Gallery 🛎️ Access 드림이는 갤러리 사이트를 구축했습니다. 그런데 외부로 요청하는 기능이 안전한 건지 모르겠다고 하네요... 갤러리 사이트에서 취약점을 찾고 flag를 획득하세요! flag는 /flag.txt에 있습니다. 👾 Exploit Algorithm & Payload > app.py 더보기 from flask import Flask, request, render_template, url_for, redirect from urllib.request import urlopen import base64, os app = Flask(__name__) app.secret_key = os.urandom(32) mini_database = [] @app.route('/') def index(): return r.. 2024. 2. 3.

[Dreamhack] Level2: filestorage 🛎️ Access 파일을 관리할 수 있는 구현이 덜 된 홈페이지입니다. 👾 Exploit Algorithm & Payload > app.js 더보기 const express=require('express'); const bodyParser=require('body-parser'); const ejs=require('ejs'); const hash=require('crypto-js/sha256'); const fs = require('fs'); const app=express(); var file={}; var read={}; function isObject(obj) { return obj !== null && typeof obj === 'object'; } function setValue(obj, key.. 2024. 2. 2.

[Dreamhack] Level1: Type c-j 🛎️ Access php로 작성된 페이지입니다. 알맞은 Id과 Password를 입력하여 플래그를 획득하세요. 플래그의 형식은 DH{…} 입니다. 👾 Exploit Algorithm & Payload > index.php 더보기 Type c-j index page Enter the correct ID & Password. > check.php 더보기 Type c-j Index page #1 : '/' 페이지에서 id와 password를 입력 후 제출하면 값을 확인할 수 있을 것으로 예상된다. : 그러나 어떤 값을 입력하여도 "Try again."이라는 결과가 출력되어서 코드를 분석했다. #2 ... $id = getRandStr(); $pw = sha1("1"); ... : id는 getRandStr().. 2024. 2. 2.

[Dreamhack] Level1: baby-union 🛎️ Access 로그인 시 계정의 정보가 출력되는 웹 서비스입니다. SQL INJECTION 취약점을 통해 플래그를 획득하세요. 문제에서 주어진 init.sql 파일의 테이블명과 컬럼명은 실제 이름과 다릅니다. _ 플래그 형식은 DH{...} 입니다 👾 Exploit Algorithm & Payload > app.py 더보기 import os from flask import Flask, request, render_template from flask_mysqldb import MySQL app = Flask(__name__) app.config['MYSQL_HOST'] = os.environ.get('MYSQL_HOST', 'localhost') app.config['MYSQL_USER'] = os.e.. 2024. 2. 2.

이전 1 2 3 4 다음

티스토리툴바