๋ฐ์ํ ๋ถ๋ฅ ์ ์ฒด๋ณด๊ธฐ50 [Dreamhack] Level2: baby-sqlite ๐๏ธ Access ๋ก๊ทธ์ธ ์๋น์ค์ ๋๋ค. SQL INJECTION ์ทจ์ฝ์ ์ ํตํด ํ๋๊ทธ๋ฅผ ํ๋ํ์ธ์! ๐พ Exploit Algorithm & Payload > app.py ๋๋ณด๊ธฐ #!/usr/bin/env python3 from flask import Flask, request, render_template, make_response, redirect, url_for, session, g import urllib import os import sqlite3 app = Flask(__name__) app.secret_key = os.urandom(32) from flask import _app_ctx_stack DATABASE = 'users.db' def get_db(): top = _app_ctx_sta.. 2024. 2. 23. [Dreamhack] Level4: KeyCat ๐๏ธ Accesscat loves cats ๐พ Exploit Algorithm & Payload> deploy > docker-compose.yml... (*๋ง์ ํด๋์ ์ ๋ณด ์ ์ฌํ ๋ณผ ํ์ ์์) #1: docker-compose.yml ํ์ผ์ ๋ถ์ํ๋ค.: Dockeer-compose๋ ์ฌ๋ฌ๊ฐ์ ์ปจํ ์ด๋๋ก๋ถํฐ ์ด๋ฃจ์ด์ง ์๋น์ค๋ฅผ ๊ตฌ์ถ, ์คํํ๋ ์์๋ฅผ ์๋์ผ๋ก ํ์ฌ ๊ด๋ฆฌ๋ฅผ ๊ฐ๋จํ๊ฒ ํ๋ ๊ฒ์ผ๋ก, ์ฌ๋ฌ๊ฐ์ ์ปจํ ์ด๋ ์ค์ ๋ด์ฉ์ ํ๋์ yml ํ์ผ์ ๋ชจ์์ ์ฌ์ฉํ ์ ์๋ค. ์ฆ, compose ํ์ผ์ ์ค๋นํด์ ์ปค๋งจ๋ 1๋ฒ์ ์คํํ๋ ๊ฒ๋ง์ผ๋ก ๊ทธ ํ์ผ๋ก๋ถํฐ ์ค์ ์ ์ฝ์ด๋ค์ฌ ๋ชจ๋ ์ปจํ ์ด๋ ์๋น์ค๋ฅผ ์คํ์ํฌ ์ ์๋๋ก ํ์๋ค.: ๊ผญ ๋ฌธ์ ์์ ์ฌ์ฉํ์ง ์์๋ ๋๋ค. ๋จ, ๋ฌธ์ ์ ์ ์ ํฌํธ๊ฐ ์ผ์ ์๊ฐ์ด ์ง๋.. 2024. 2. 23. [Dreamhack] Level1:Beginner blue-whale ๐๏ธ Access๋ณด์ฝ๊ฐ ์ฌ๋ฌ๋ถ์๊ฒ ๋์์ ์์ฒญํฉ๋๋ค. "๋ถ๋ช ํ๋๊ทธ ํ์ผ์ด ์์๋๋ฐ์... ์์ด์ก์ด์."Docker hub์ dreamhackofficial/blue-whale ๋ ํฌ์งํ ๋ฆฌ (TAG:1) ์์ ๋์ปค ์ด๋ฏธ์ง๋ฅผ ๋ค์ด๋ฐ์ ์ ์์ต๋๋ค. ๋์ปค ์ด๋ฏธ์ง๋ฅผ ๋ถ์ํ์ฌ ํ๋๊ทธ๋ฅผ ํ๋ํ์ธ์.์ฃผ์ด์ง Dockerfile์ ์ด๋ฏธ์ง๋ฅผ ๋น๋ํ ๋ ์ฌ์ฉํ ํ์ผ๋ก, ํ์ด์๊ฐ ์ฌ์ฉํ ์ ์์ต๋๋ค.ํ๋๊ทธ ํ์์ DH{...} ์ ๋๋ค. ๐พ Exploit Algorithm & Payload> Dokerfile๋๋ณด๊ธฐFROM ubuntu:22.04@sha256:27cb6e6ccef575a4698b66f5de06c7ecd61589132d5a91d098f7f3f9285415a9ENV user challENV chall_port .. 2024. 2. 7. [Dreamhack] Level2: Dream Gallery ๐๏ธ Access ๋๋ฆผ์ด๋ ๊ฐค๋ฌ๋ฆฌ ์ฌ์ดํธ๋ฅผ ๊ตฌ์ถํ์ต๋๋ค. ๊ทธ๋ฐ๋ฐ ์ธ๋ถ๋ก ์์ฒญํ๋ ๊ธฐ๋ฅ์ด ์์ ํ ๊ฑด์ง ๋ชจ๋ฅด๊ฒ ๋ค๊ณ ํ๋ค์... ๊ฐค๋ฌ๋ฆฌ ์ฌ์ดํธ์์ ์ทจ์ฝ์ ์ ์ฐพ๊ณ flag๋ฅผ ํ๋ํ์ธ์! flag๋ /flag.txt์ ์์ต๋๋ค. ๐พ Exploit Algorithm & Payload > app.py ๋๋ณด๊ธฐ from flask import Flask, request, render_template, url_for, redirect from urllib.request import urlopen import base64, os app = Flask(__name__) app.secret_key = os.urandom(32) mini_database = [] @app.route('/') def index(): return r.. 2024. 2. 3. ์ด์ 1 2 3 4 5 6 7 8 ยทยทยท 13 ๋ค์ ๋ฐ์ํ