본문 바로가기

DreamHack37

[Dreamhack] Level1: simple-ssti 🛎️ Access 존재하지 않는 페이지 방문시 404 에러를 출력하는 서비스입니다.SSTI 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. 👾 Exploit Algorithm & Payload> app.py더보기#!/usr/bin/python3from flask import Flask, request, render_template, render_template_string, make_response, redirect, url_forimport socketapp = Flask(__name__)try: FLAG = open('./flag.txt', 'r').read()except: FLAG = '[**FLAG**]'app.secret_key = F.. 2024. 3. 24.

[Dreamhack] Level1: random-test 🛎️ Access새 학기를 맞아 드림이에게 사물함이 배정되었습니다. 하지만 기억력이 안 좋은 드림이는 사물함 번호와 자물쇠 비밀번호를 모두 잊어버리고 말았어요... 드림이를 위해 사물함 번호와 자물쇠 비밀번호를 알아내 주세요!사물함 번호는 알파벳 소문자 혹은 숫자를 포함하는 4자리 랜덤 문자열이고, 비밀번호는 100 이상 200 이하의 랜덤 정수입니다. 두 값을 맞게 입력하면 플래그가 출력됩니다. 플래그는 FLAG 변수에 있습니다.플래그 형식은 DH{...} 입니다. 👾 Exploit Algorithm & Payload> app.py더보기#!/usr/bin/python3from flask import Flask, request, render_templateimport stringimport rand.. 2024. 3. 4.

[Dreamhack] Level1: [wargame.kr] strcmp 🛎️ Access if you can bypass the strcmp function, you get the flag. 👾 Exploit Algorithm & Payload > view-source 더보기 password : view-source #1 : '/' 페이지에서 password를 입력할 수 있는 폼이 있고 'chk' 버튼을 누르면 패스워드가 틀린지 확인할 수 있다. : '/?view-sourc' 페이지에서는 PHP 웹 페이지의 일부를 확인할 수 있다. : strcmp 취약점을 이용하면 풀릴 것이라는 것을 유추할 수 있다. #2 strcmp(): 두 문자열이 같으면 0을, 같지 않으면 0이 아닌 값을 반환 strncmp(): 두 문자열의 원하는 길이만큼 같으면 0을 같지 않으면 0이 아닌 값을 .. 2024. 2. 25.

[Dreamhack] Level2: login-1 🛎️ Access python으로 작성된 로그인 기능을 가진 서비스입니다. "admin" 권한을 가진 사용자로 로그인하여 플래그를 획득하세요. 👾 Exploit Algorithm & Payload > app.py 더보기 #!/usr/bin/python3 from flask import Flask, request, render_template, make_response, redirect, url_for, session, g import sqlite3 import hashlib import os import time, random app = Flask(__name__) app.secret_key = os.urandom(32) DATABASE = "database.db" userLevel = { 0 : 'gu.. 2024. 2. 25.

이전 1 2 3 4 ··· 10 다음

티스토리툴바