๋ฐ์ํ ๋ถ๋ฅ ์ ์ฒด๋ณด๊ธฐ50 [Dreamhack] Level1: basic_exploitation_001 ๐๏ธ Access ์ด ๋ฌธ์ ๋ ์๋ฒ์์ ์๋ํ๊ณ ์๋ ์๋น์ค(basic_exploitation_001)์ ๋ฐ์ด๋๋ฆฌ์ ์์ค ์ฝ๋๊ฐ ์ฃผ์ด์ง๋๋ค. ํ๋ก๊ทธ๋จ์ ์ทจ์ฝ์ ์ ์ฐพ๊ณ ์ต์คํ๋ก์ํด “flag” ํ์ผ์ ์ฝ์ผ์ธ์. “flag” ํ์ผ์ ๋ด์ฉ์ ์๊ฒ์ ์ฌ์ดํธ์ ์ธ์ฆํ๋ฉด ์ ์๋ฅผ ํ๋ํ ์ ์์ต๋๋ค. ํ๋๊ทธ์ ํ์์ DH{…} ์ ๋๋ค. ๐พ Exploit Algorithm & Payload ๋๋ณด๊ธฐ #basic_exploitation_001.c #include #include #include #include void alarm_handler() { puts("TIME OUT"); exit(-1); } void initialize() { setvbuf(stdin, NULL, _IONBF, 0); setvbuf(stdout,.. 2023. 8. 28. [Dreamhack] Level1: image-storage ๐๏ธ Access php๋ก ์์ฑ๋ ํ์ผ ์ ์ฅ ์๋น์ค์ด๋ค. ํ์ผ ์ ๋ก๋ ์ทจ์ฝ์ ์ ์ด์ฉํด ํ๋๊ทธ๋ฅผ ํ๋. ํ๋๊ทธ๋ /flag.txt์ ์๋ค. ๐พ Exploit Algorithm & Payload > index.php ๋๋ณด๊ธฐ Image Storage Home List Upload Upload and Share Image ! > list.php ๋๋ณด๊ธฐ Image Storage Home List Upload 2023. 8. 26. [Dreamhack] Level2: basic_exploitation_000 ๐๏ธ Access ์ด ๋ฌธ์ ๋ ์๋ฒ์์ ์๋ํ๊ณ ์๋ ์๋น์ค(basic_exploitation_000)์ ๋ฐ์ด๋๋ฆฌ์ ์์ค ์ฝ๋๊ฐ ์ฃผ์ด์ง๋๋ค. ํ๋ก๊ทธ๋จ์ ์ทจ์ฝ์ ์ ์ฐพ๊ณ ์ต์คํ๋ก์ํด ์ ธ์ ํ๋ํ ํ, “flag” ํ์ผ์ ์ฝ์ผ์ธ์. “flag” ํ์ผ์ ๋ด์ฉ์ ์๊ฒ์ ์ฌ์ดํธ์ ์ธ์ฆํ๋ฉด ์ ์๋ฅผ ํ๋ํ ์ ์์ต๋๋ค. ํ๋๊ทธ์ ํ์์ DH{…} ์ ๋๋ค. ๐พ Exploit Algorithm & Payload ๋๋ณด๊ธฐ #basic_exploitaion_000.c #include #include #include #include void alarm_handler() { puts("TIME OUT"); exit(-1); } void initialize() { setvbuf(stdin, NULL, _IONBF, 0); setvbu.. 2023. 8. 25. [Dreamhack] Level1: command-injection-1 ๐๏ธAccess ํน์ Host์ ping ํจํท์ ๋ณด๋ด๋ ์๋น์ค์ด๋ค. Command Injection์ ํตํด ํ๋๊ทธ๋ฅผ ํ๋. ํ๋๊ทธ๋ flag.py์ ์๋ค. ๐พExploit Algorithm & Payload ๋๋ณด๊ธฐ #!/usr/bin/env python3 import subprocess from flask import Flask, request, render_template, redirect from flag import FLAG APP = Flask(__name__) @APP.route('/') def index(): return render_template('index.html') @APP.route('/ping', methods=['GET', 'POST']) def ping(): if request.. 2023. 8. 24. ์ด์ 1 ยทยทยท 7 8 9 10 11 12 13 ๋ค์ ๋ฐ์ํ